jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 2010
-
12 juil. 2007 à 12:54
fdthierry
Messages postés106Date d'inscriptionlundi 24 novembre 2003StatutMembreDernière intervention27 septembre 2019
-
2 juin 2010 à 11:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
fdthierry
Messages postés106Date d'inscriptionlundi 24 novembre 2003StatutMembreDernière intervention27 septembre 2019 2 juin 2010 à 11:13
Bonjour,
quelque soit la page aspx, j'ai ce message d'erreur :
Erreur du serveur dans l'application '/'.
--------------------------------------------------------------------------------
Erreur de configuration
Description : Une erreur s'est produite lors du traitement d'un fichier de configuration requis pour répondre à cette demande. Veuillez consulter ci-dessous les détails relatifs à l'erreur en question, puis modifier votre fichier de configuration de manière appropriée.
Message d'erreur de l'analyseur: L'utilisation d'une section inscrite comme allowDefinition='MachineToApplication' au-delà du niveau d'application est une erreur. Cette erreur peut provenir d'un répertoire virtuel non configuré en tant qu'application dans IIS.
Erreur source:
Ligne 72 : ASP.NET to identify an incoming user.
Ligne 73 : -->
Ligne 74 :
Ligne 75 : <!--
Ligne 76 : The <customErrors> section enables configuration
Fichier source : D:\DEV - Developpement\WEB - ASP HTM PHP\asp\webservice\web.config Ligne : 74
--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework :2.0.50727.3607; Version ASP.NET :2.0.50727.3082
jesusonline
Messages postés6814Date d'inscriptiondimanche 15 décembre 2002StatutMembreDernière intervention13 octobre 201029 12 juil. 2007 à 12:54
Après une rapide lecture du code, dans le fichier WebService.vb il y a une enorme faille de sécurité de type SQL Injection. En effet ton webservice prend un "indice as string" que tu injectes directement dans la requete SQL. si l'utilisateur met "'; DROP table users; --" dans la variable indice alors tu as supprimé la table users ...
2 juin 2010 à 11:13
quelque soit la page aspx, j'ai ce message d'erreur :
Erreur du serveur dans l'application '/'.
--------------------------------------------------------------------------------
Erreur de configuration
Description : Une erreur s'est produite lors du traitement d'un fichier de configuration requis pour répondre à cette demande. Veuillez consulter ci-dessous les détails relatifs à l'erreur en question, puis modifier votre fichier de configuration de manière appropriée.
Message d'erreur de l'analyseur: L'utilisation d'une section inscrite comme allowDefinition='MachineToApplication' au-delà du niveau d'application est une erreur. Cette erreur peut provenir d'un répertoire virtuel non configuré en tant qu'application dans IIS.
Erreur source:
Ligne 72 : ASP.NET to identify an incoming user.
Ligne 73 : -->
Ligne 74 :
Ligne 75 : <!--
Ligne 76 : The <customErrors> section enables configuration
Fichier source : D:\DEV - Developpement\WEB - ASP HTM PHP\asp\webservice\web.config Ligne : 74
--------------------------------------------------------------------------------
Informations sur la version : Version Microsoft .NET Framework :2.0.50727.3607; Version ASP.NET :2.0.50727.3082
12 juil. 2007 à 12:54