2010-07-06 85 views
1

漏洞掃描服務會定期測試我們的站點是否符合PCI掃描要求。它剛開始嘗試訪問格式不正常的網址,例如:ASP.NET自定義錯誤頁面不會顯示異常URL

http://www.mydomain.com/ShoppingCart.aspx//ErrorPage.aspx%3fid%3d2

我們有一個自定義錯誤頁面集,適用於除此之外的所有內容。有沒有辦法強制IIS爲這種類型的URL顯示它?

的錯誤:運行時錯誤 - 在服務器上出現應用程序錯誤....

我們使用:

  • ASP.NET 2.0(框架3.5)
  • IIS 7.0(Windows Server Web 2008)

我試過調試這個,但我不能代表請在IIS 6.0上下載。

回答

1

可能有一個更簡單的解決方案,但如果您使用的是IIS7,則可以使用URL Rewrite來匹配這些類型的URL並將它們映射回您的錯誤頁面。

+0

即使在我們的生產系統上,我仍然無法重現問題,但我們的掃描服務不再報告問題。謝謝你的幫助! – triniMahn 2010-07-14 18:12:24

0

%3f部分未被IIS 7解析,因此無法找到頁面。如果你看看你的網站日誌,你可能會看到一些404的。

您需要將IIS 7配置爲指向errorpage.aspx文件,因爲它是默認的404頁面。

+0

我試過這個,但它似乎沒有工作。謝謝你的回答! – triniMahn 2010-07-14 18:11:33

相關問題