在线检测报告显示网站中存在两个风险
1、http://XXX.XXX.XXX:80/Wiki/Web.config
描述为: 配置文件是记录程序配置信息的重要文件,里面包含了大量敏感信息。例如:数据库配置文件中,包含了数据库服务器地址,连接数据库的用户名及口令等。一旦配置文件泄露,将使得攻击者获得大量可用信息,为攻击提供便利。
这个配置文件不是在网站的根目录下,可以修改吗文件名?会不会对其他网页访问造成影响?可以删除吗?
2、 CSRF跨站伪造请求
CSRF即跨站伪造请求,是伪造客户端请求的一种攻击,英文全称是Cross Site Request Forgery。在用户会话下对某个CGI做请求,这些请求用户未必知道和愿意做。
这个在代码上应该怎么防止呢?
我用的是webform,不是mvc
下面是检测报告的截图