アプリケーションのないルート Web サイトがあります。次に、そのルート サイトの下に、アプリケーションを含む 4 つの仮想ディレクトリがあります。これらの各アプリケーションには、優れたエラー処理機能があります。ルート Web サイトには何もありません。
シンプルな customerrors="remoteonly" と、このルート サイトのシンプルな .htm ファイルであるデフォルトのエラー ページへのリダイレクトを含む web.config を追加しました。したがって、誰かが故意にルート サイトにアクセスすると、.htm ページの html しか表示されません (わかりました...これは明らかです)。
マカフィーのスキャンで「不適切なエラー処理」があると示されていることを除いて、正常に動作します。なんで?
より良い方法はありますか?
ちなみにIIS6.0を使っています。