ASP.NET MVC 2 có bị ảnh hưởng đến số oracle padding attack không? Nếu vậy, giải pháp nào cần được thực hiện? Các hướng dẫn trên blog của Scott Gu dường như chỉ dành cho Webforms.ASP.NET MVC có dễ bị tấn công bằng đệm oracle không?
Tôi cố gắng này:
<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/Home/ErrorPage" />
Tuy nhiên, http://www.example.com/PageThatDoesNotExist vẫn trả về một trang báo lỗi 404 tiêu chuẩn.
EDIT: Tôi thấy Scott Gu đã đăng trong nhận xét dưới bài đăng trên blog của mình rằng MVC dễ bị tổn thương, nhưng vẫn chưa rõ chính xác cách triển khai giải pháp thay thế.
Tôi cũng rất tò mò về điều này. – Rohrbs
Xem thêm http://stackoverflow.com/questions/3749083/oracle-padding-exploit-how-does-it-download-the-web-config – bzlm
Chỉ cần cập nhật câu hỏi của tôi khi Scott đăng Câu hỏi thường gặp tại đây - http: // weblogs.asp.net/scottgu/archive/2010/09/20/frequently-asked-questions-about-the-asp-net-security-vulnerability.aspx. –