Сообщения о возникающих ошибках могут содержать информацию, которая полезна администраторам приложения для детального анализа ошибочной ситуации, но не должна быть доступна пользователям приложения. В частности, полное описание ошибки может даже содержать логин и пароль доступа. Способ отображения ошибок веб-сервером IIS настраивается в конфигурационном файле web.config. За это отвечает секция customErrors.
Секция customErrors имеет атрибут mode, который может принимать одно из трех значений:
•Off — при возникновении ошибки отображается страница с детальным описанием ошибки;
•On — при возникновении ошибки страница с описанием не отображается совсем;
•RemoteOnly — детальное описание ошибки отображается только при работе непосредственно с сервера; пользователям с других компьютеров страница с описанием ошибки не отображается.
Рекомендуемая настройка:
<customErrors mode="RemoteOnly">
<error statusCode="404" redirect="friendlyerror.aspx?message=File not found" />
</customErrors>
