---

Et lille fif:
Rediger metabase.inf og sæt
AspScriptErrorSentToBrowser="FALSE"

Der er ingen grund til at vise skurkene mere info end højst nødvendigt.
"Error in line 123, fnyt.asp: incorrect syntax"
Det virker ikke så professionelt...
Standardfejlmeddelelsen er
"An error occurred on the server when processing the URL. Please contact the
system administrator."
Det kan selvfølgelig ændres.

Der er f.ex. sql-angreb, der kan lokke tabelnavne og feltnavne ud af
fejlmeddelelser, når der sendes specielle strenge som parametre.
Det kan selvfølgelig sikres ved at parse sine inputs, bruge parameterized
queries osv, men skulle man glemme det et enkelt sted, skader det jo ikke at
have flere lag af beskyttelse.

Man kan så skrive en custom errorhandler, der logger fejlen til en database,
eller man kan finde det i fejlloggen.

Det var bare det, jeg ville sige. Hej.

Leif