Microsoft ha riportato una grave vulnerabilità delle applicazioni ASP.NET (dalla 1.1 alla 4.0). Questo piccolo bug consente di poter effettuare il download di tutti i file presenti sul server e di effettuarne la decifratura La soluzione da adottare per eliminare tale problema è la seguente: 1)      Impostare nel web.config  i customErrors a On <customErrors mode="On" defaultRedirect="~/errore.aspx" /> 2)      mettere nella root d 
Leggi tutto il post...