ASP.NET安全隐患的临时解决方法

<br />前几天的一个安全会议上公布了一个ASP.NET中的安全隐患（在1.0至4.0的版本中均存在），黑客可以使用这个隐患获取到网站的web.config文件（往往保存了一些敏感信息，如数据库连接字符串等）以及获取ViewState中的加密信息。<br />园子里对这个安全漏洞有相关的讨论详解ASP.NET的最新安全漏洞，Padding Oracle攻击原理及其他，下面我使用工具演示一下Padding Oracle攻击检查博客园的设置情况：<br /><br />这说明博客园存在Padding Orac