ایجاد Custom Error Page در وب سرور IIS


صفحات خطا، یا در اصطلاح Custom Error Page ها، جایگزین صفحات خطای پیش فرض شده و به این صورت از افشاء اطلاعات در ارتباط با خطا، نوع سیستم عامل، نام و نسخه وب سرویس جلوگیری می نمایند. لازم به ذکر است این اطلاعات می توانند کمک بسیار بزرگی برای مهاجم، در یافتن Exploit های مرتبط با آسیب پذیری های وب سرور و ویندوز باشند.

بدین منظور مطابق راهنمای زیر اقدام نمائید:

1) در ابتدا Internet Information Services (IIS) Manager را باز نموده و روی نام سایت خود از سمت چپ صفحه کلیک نمائید. (می توانید این تنظیمات را برای کلیه وب سایت های هاست شده بر روی سرور انجام دهید.) سپس بر روی Net Error Pages. کلیک نمائید.

2) صفحه ای مانند صفحه زیر مشاهده خواهید کرد.

3) بر روی Edit Feature Settings کلیک نمائید تا این قابلیت فعال گردد.

4) نیاز به تعریف یک Default Page دارید. به صورت پیش فرض، در صورت مواجه شدن با هر کدام از کد های خطا، این صفحه نمایش داده خواهد شد. در حالت عادی، این صفحه پیش فرض برای Seesion هایی که از راه دور وب سایت را مشاهده می کنند نمایش داده می شود و برای Session هایی که از روی Local سایت را باز می کنند، همان خطاهای پیش فرض IIS نمایش داده می شود. برای غیر فعال نمودن این مورد نیز می توانید قسمت Mode را بر روی On ست نمایید.

این صفحه در نسخه های جدید IIS به شکل زیر می باشد.

کار تمام است. در صورتی که قصد دارید فقط برای یک کد خاص صفحه بسازید، روی Add کلید نمائید.

سپس در صفحه باز شده، کد خطا و مسیر فایلی که می بایست به هنگام مواجه شدن با خطا Load شود وارد نمائید.

همچنین در صورت تمایل می توانید این تنظیمات را مستقیما در فایل Web.Config هر وب سایت به صورت جداگانه Add نمائید. به طور مثال برای کد خطای 404 کد فایل Web.Config به شرح ذیل می باشد.

<configuration>
 <system.web>
  <customErrors defaultRedirect=”http://mysite.com/errors/Error.aspx” mode=”RemoteOnly”>
  <error redirect=”http://mysite.com/errors/404.aspx” statusCode=”404″ />
  </customErrors>
 </system.web>
</configuration>
میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دو × 4 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام