שלום,
השורה <%=
Server.GetLastError()
%> , לא קיימת בדף Default.aspx
בנתיב שציינת.
בכל השרתים הקדמיים.
בברכה,
שירין
|
|
|
|
From: bar.gal [mailto:bar.gal@mail.gov.il]
Sent: Sunday, September 20, 2015 2:16 PM
To: Noc
Cc: Sagiv Tuvia
Subject: FW:
תקלה באתרי אכ"א + עדכון אתר קפ"ץ
שלום נוק,
אשמח אם תוכלו להעביר את הנושא (למרות ששגיב יודע)
בברכה,
בר גל
מ:
Sagiv Tuvia
[sagivt@gov.il]
נשלח: יום ראשון 20 ספטמבר 2015 13:05
אל: bar.gal
עותק: Meir Azran
נושא: Re:
תקלה באתרי אכ"א + עדכון אתר קפ"ץ
היי בר ,
יש להעביר בקשות עבודה / תקלות וכו אל מול מנהל הפרויקטים.
תמיד מוזמן ליידע אותי בלי שום קשר ..
מאיר לטיפולך..
בברכה,
שגיב טוביה | צוות אירוח | ממשל זמין
טל. 054-6782784
On 20 Sep 2015, at 09:17, bar.gal <bar.gal@mail.gov.il>
wrote:
בוקר טוב שגיב,
קיימת תקלה כללית באתרי אכ"א השונים,
כאשר נזרקת שגיאה מהצד שרת, הודעת השגיאה נרשמת בדף השגיאה.
זוהי תקלה אבטחתית חמורה, כיוון שייתכנו וירשמו שגיאות החושפות מידע על המערכת/משתמשים
(לדוגמה:
connection string
ל-DB,
מ"ה של משתמשים וכו').
נתקלנו בשגיאה זאת ביום רביעי בסביבות 18:00 בערב.
ניתן לטפל בבעיה זאת בצורה פשוטה:
יש ללכת לדף
Default.aspx
שנמצא תחת D:\Projects\AKA\Error
בכל השרתים הקדמיים
ולמחוק את השורה הבאה:
<%=
Server.GetLastError()
%>
לאחר מכן השגיאות יירשמו רק באופן פנימי ל-DB
שלנו ולא ייחשפו החוצה.
בנוסף, כחלק מעדכון הגרסה שביצענו ביום רביעי לאתר קפ"ץ (Kapatz)
יש להוסיף ל-web.config
של האתר, תחת appsettings:
<add key="maxPniaLength" value="1500" />
עדכן אותי בבקשה כאשר בוצע.
תודה רבה
בברכה,
בר גל
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות