ASP.NET の HTTP エラー画面の表示処理を IIS 側に統一する - しばやん雑記
以前に ASP.NET の customErrors と IIS の httpErrors の違いについて書きました。 結局、この時には customErrors と httpErrors の両方を Web.config に追加するという結論に達しましたが、やはり二つを同時に設定するのは手間なので IIS 側に統一してみました。 元々の Web.config はこのように記述していました。これをベースに変更します。 <system.web> <customErrors mode="On"> <error statusCode="404" redirect="/home/error"/> </customErrors> </system.web> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="40
ASP.NET & IIS におけるタイムアウトの設定 - kendik.net
先日 Session タイムアウトとフォーム認証のタイムアウトを混同している事案を拝見しまして、まぁ ASP.NET あるあるみたいなもんですが、タイムアウト周りは私もよく忘れて痛い目見てますし、ASP.NET と IIS にどんなタイムアウト設定があって、どう設定するのかをまとめてみようと思いました。 ちなみに、調べている過程で全く同じことを考えているサイトを見つけたので大いに参考にさせてもらっています。 ASP.NET Timouts (Sessions and App Pools and Auths, Oh My) 前提 .NET 4.5、IIS 8.5 です。.NET Framework が 1.0 や 1.1 と比べると既定値などが変わっている設定もありますが、ここでは省きます。それと、構成ファイルの設定例はできるだけ web.config にしてますが、設定できないものはコメン
ASP.NETのValidateRequest - Qiita
ASP.NETでは、ValidateReuqestというセキュリティ機能が存在し、デフォルトでONになっている。 ASP.NET の組み込み機能を活用し、Web 攻撃を回避する ASP.NET 1.1 では、@Page ディレクティブ上の ValidateRequest 属性がオンになっているなら、ユーザーが潜在的に危険な HTML マークアップを、クエリ文字列、クッキー、あるいはフォーム フィールドで送信していないか確認します。もしこれが検出されたなら、例外処置が実行されリクエストは中断されます。この属性はデフォルトではオンとなっており、保護されるためには何も変更すべきではありません。もし HTML マークアップの受け渡しを許可したいのなら、積極的にこれを無効化する必要があります。 このため、URLパラメータにタグが含まれていたりすると、 System.Web.HttpRequestVa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
