在处理,不要显示任何技术细节信息。攻击者可以从错误信息中获得大量有用的信息,在ASP.NET 应用程序中开启详细错误消息是最大的安全问题。总结无论安全漏洞是否被公开,攻击者能访问你的敏感数据是事实,应该引起公司、股东和最重要的,你的客户的高度重视。
SPI Dynamics 发现,大多数公司谈到自身应用程序的安全问题
时都很谨慎,看来应用程序安全问题在未来一段时间内仍将会是攻击者的首选目标。