SEGURANCA DE APLICACAO WEB
Ao tentar fazer um cadastro, aparece a tela de erro que expõe o arquivo de configuraçao, com a string de conexao completamente aberta (servidor, banco, usuario e senha). O que compromete diretamente as informacões do banco de dados. Sei que o desenvolvedor deveria ter usado criptografia na string, a minha duvida é a seguinte existe um mecanismo no proprio visual studio para que esta tela nao apareca ou seria uma melhor solucao redirecionar o usuario para uma tela de erro.
OBS; A pagina esta neste endereço: http://www5.fgv.br/fgvonline/mtur/inscricoes/inscricao.aspx , e a tela apresenta a seguinte mensagem :
Line 12:</appSettings>
Line 13: <connectionStrings>
Line 14: <add name=[Ô]MturWebConnection[Ô] connectionString=[Ô]Data Source=sqlcl4\instanceB,1509;Initial Catalog=BASE_SBRC;User ID=W_SBRC;Password=ZUIPNQSPOSXNAKRYYQQOEWJUT[Ô] providerName=[Ô]System.Data.SqlClient[Ô]/>
Line 15: <add name=[Ô]mTur[Ô] connectionString=[Ô]Data Source=FGVRJ75.FGV.BR;Initial Catalog=BASE_SBRC;User Id=BASE_SBRC;Password=SBRC@1234;[Ô] providerName=[Ô]System.Data.SqlClient[Ô]/>
Line 16: </connectionStrings
OBS; A pagina esta neste endereço: http://www5.fgv.br/fgvonline/mtur/inscricoes/inscricao.aspx , e a tela apresenta a seguinte mensagem :
Line 12:</appSettings>
Line 13: <connectionStrings>
Line 14: <add name=[Ô]MturWebConnection[Ô] connectionString=[Ô]Data Source=sqlcl4\instanceB,1509;Initial Catalog=BASE_SBRC;User ID=W_SBRC;Password=ZUIPNQSPOSXNAKRYYQQOEWJUT[Ô] providerName=[Ô]System.Data.SqlClient[Ô]/>
Line 15: <add name=[Ô]mTur[Ô] connectionString=[Ô]Data Source=FGVRJ75.FGV.BR;Initial Catalog=BASE_SBRC;User Id=BASE_SBRC;Password=SBRC@1234;[Ô] providerName=[Ô]System.Data.SqlClient[Ô]/>
Line 16: </connectionStrings
Essa informação só vai aparecer se você colocou a aplicação sem compilar no IIS... Compile e faça a publicação do projeto que a mensagem de erro será outra...
Tópico encerrado , respostas não são mais permitidas