Discussion :

[Looping73]

Bonjour à tous,

J'ai besoin d'avis, conseils pour tester les fichiers web.config de beaucoup de serveurs (environ 120).

Suite à la découverte d’une faille de type injection SQL, je dois vérifier tous nos frontaux web.

Faire ou trouver un outil qui contrôle des «*web.config*» des serveurs web, en modifiant le champ suivant:

«*CustomErrors*» doit être à «*<customErrors mode="Off" />*»

Un outil est déjà existant?

A votre avis est-ce que le paramêtre "<deployment retail=true>" est correct?

Un grand merci par avance,

[Invité]

Je ne vois pas le rapport entre une attaque par "Injection SQL" et le fichier web.config !

Ce type d'attaque se corrige par le code en utilisant les requêtes paramétrées.

En résumé, s'il y a attaque par "Injection SQL" alors ce n'est pas le fichier web.config mais le code qu'il faut vérifier, faire une revue de code globale