Scoprire le applicazioni senza la pagina di errore personalizzata con LINQ e Microsoft.Web.Administration

di Stefano Mostarda, in LINQ, IIS, Microsoft.Web.Administration, il 2 dicembre 2009 alle 08:00

Archiviato in: .NET Framework, .NET Framework 3.5, LINQ, IIS, Windows Server

Commenti

mi piace (0)

non mi piace (0)

Molto spesso ci si dimentica di mettere una pagina di errore personalizzata da mostrare per default quando qualcosa va in errore. Questo comporta che quanddo si verifica un'eccezione, l'utente si ritrova davanti la maschera classica di ASP.NET la quale contiene molte informazioni che possono essere utili a malintenzionati che cercano di violare il sistema.

Con la seguente query, utilizziamo l'assembly Microsoft.Web.Administration al fine scoprire quali siano all'interno di IIS le applicazioni che non hanno una pagina personalizzata configurata. Per fare questo apriamo il file di configurazione, cerchiamo la sezione customErrors sotto System.Web ed infine recuperiamo il valore dell'attributo Mode che se impostato a 0 equivale a Off e se 1 a On.

from site in server.Sites 
from app in site.Applications 
where app.GetWebConfiguration().GetSection("system.web/customErrors")["mode"].ToString() == "0" 
select site.Name + app.Path;

Scoprire le applicazioni senza la pagina di errore personalizzata con LINQ e Microsoft.Web.Administration

WinPhoneItalia.com: dal 15 settembre tutto per sviluppare per Windows Phone e mobile

Tutto per portarsi ASP.NET 4.0, Silverlight 4.0 e .NET Framework 4.0 sotto l'ombrellone

I nostri nuovi libri su ASP.NET 4.0, Visual Basic 2010 e C# 4! In promozione al 20% di sconto!

ASPItalia.com Community Award 2010: a settembre ed ottobre 2 licenze di VS 2010 Ultimate con MSDN!

Real Code Conference 4: ASP.NET 4.0: dal runtime ...

Real Code Conference 4: Entity Framework 4.0