בוקר טוב שגיב,

קיימת תקלה כללית באתרי אכ"א השונים,

כאשר נזרקת שגיאה מהצד שרת, הודעת השגיאה נרשמת בדף השגיאה.

זוהי תקלה אבטחתית חמורה, כיוון שייתכנו וירשמו שגיאות החושפות מידע על המערכת/משתמשים

(לדוגמה: connection string ל-DB, מ"ה של משתמשים וכו').

נתקלנו בשגיאה זאת ביום רביעי בסביבות 18:00 בערב.

ניתן לטפל בבעיה זאת בצורה פשוטה:

יש ללכת לדף Default.aspx שנמצא תחת D:\Projects\AKA\Error בכל השרתים הקדמיים

ולמחוק את השורה הבאה:

<%= Server.GetLastError() %>

לאחר מכן השגיאות יירשמו רק באופן פנימי ל-DB שלנו ולא ייחשפו החוצה.

בנוסף, כחלק מעדכון הגרסה שביצענו ביום רביעי לאתר קפ"ץ (Kapatz)

יש להוסיף ל-web.config של האתר, תחת appsettings:

עדכן אותי בבקשה כאשר בוצע.

תודה רבה

בברכה,

בר גל