IIS disable debug reporting

 Reference:

停用 ASP.NET 應用程式的調試

弱點掃描結果：

Nonexistent Page (404) Physical Path Disclosure

解法：

方法1：修改 Web.config 檔

若要停用調試，請將編譯元素新增至應用程式的Web.config檔案。 Web.config檔案位於應用程式目錄中。 如果要執行這項操作，請依照下列步驟執行：

1. 在 [Notepad.exe] 等文字編輯器中開啟Web.config檔案。 Web.config 檔案通常位於應用程式目錄中。

2. 在 Web.config 檔案中，找出編譯元素。 當編譯元素中的 debug 屬性設定為true時，就會啟用調試。

3. 修改 debug 屬性為false，然後儲存 Web.config 檔案，以停用該應用程式的調試。

   下列程式碼範例顯示的 debug 元素的 debug 設定為false：

   XML

   <compilation
    debug="false"
   />
   

4. 儲存 Web.config 檔案。 ASP.NET 應用程式會自動重新開機。

方法2：修改 Machine.config 檔

您也可以透過修改Machine.config檔，對系統上的所有應用程式停用調試。 若要確認 Machine.config 檔案中未啟用調試，請遵循下列步驟。

1. 在 [Notepad.exe] 等文字編輯器中開啟 Machine.config 檔案。 Machine.config 檔案通常位於下列資料夾中：

   %SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\

2. 在檔案中 Machine.config ，找出編譯元素。 當編譯元素中的 debug 屬性設定為true時，就會啟用調試。

3. 如果 debug 屬性為true，請將 debug 屬性變更為false。

   下列程式碼範例顯示的 debug 元素的 debug 設定為false：

   XML

   <compilation
    debug="false"
   />
   

4. 儲存 Machine.config 檔案。

2021/8/3 update:

Reference: IIS 404 redirect is ignored

 

用 IIS 錯誤網頁修改 404 error redirect 無效。

修改完之後，必須自己修改 web.config，errorMode改為Custom。