私のサイトの asafaweb ( https://asafaweb.com/ ) レポートから指を振って、最後の 2 行を Web.config に追加しました。
<system.web>
<compilation debug="false" targetFramework="4.0" />
<httpRuntime targetFramework="4.0" />
<httpRuntime enableVersionHeader="false" />
<customErrors mode="RemoteOnly" defaultRedirect="~/BooBoo" />
</system.web>
...しかし、YSOD のために「enableVersionHeader」をコメントアウトする必要がありました。
これは、私がその追加をしたいと思うようになった asafaweb からの情報です。
入力したアドレスは、Web プラットフォームの選択を明らかにする次の応答ヘッダーを不必要に公開しています: サーバー: Microsoft-IIS/7.5 X-Powered-By: ASP.NET X-AspNet-Version: 4.0.30319 戻らないようにアプリケーションを構成する不要なヘッダーによってこの情報が隠され、基礎となるフレームワークの識別が大幅に困難になります。
次に、2 つの「httpRuntime」行を 1 つに結合しました。
<httpRuntime targetFramework="4.0" enableVersionHeader="false" />
...しかし、asafaweb はまだ同じ警告を表示します。だから問題は何ですか?
アップデート
コメントのリンクに基づいて、これを追加しました:
...Web.configに、しかし、私はこのYSODを手に入れました:
HTTP エラー 500.19 - 内部サーバー エラー ページの関連構成データが無効であるため、要求されたページにアクセスできません。