[研究]GCB，IIS，\system.web\compilation\debug 設定 False 影響

[研究]GCB，IIS，\system.web\compilation\debug 設定 False 影響

2025-11-12

政府組態基準(Government Configuration Baseline，簡稱GCB)

TWGCB-04-014_Microsoft IIS 10政府組態基準說明文件v1.1_1141002

https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/GCB_Documentation/

https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/TWGCB-04-014_Microsoft%20IIS%2010%E6%94%BF%E5%BA%9C%E7%B5%84%E6%85%8B%E5%9F%BA%E6%BA%96%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6v1.1_1141002.pdf

https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/TWGCB-04-014_Microsoft%20IIS%2010%E6%94%BF%E5%BA%9C%E7%B5%84%E6%85%8B%E5%9F%BA%E6%BA%96%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6v1.1_1141002.docx

IIS管理員\伺服器\站台\網站\管理\設定編輯器\動作\開啟功能\區段\system.web\compilation\debug

GCB建議為 False，請問會否導致 ASP.NET WebForm 網站功能異常？

此值 Web.Config 有相對應值 ? 

ChatGPT (敝人精簡過)

• 不會導致網站功能「異常」，但即時偵錯工具（Trace.axd）會受影響。
• 生產環境建議 debug="false" 是正確做法，符合 GCB 建議。生產機上 不要直接在 IIS 改 debug 值，避免被下一次部署覆蓋。
• 開發環境不適用為了除錯，不要 debug="false" 。

Ｗeb.Config

<configuration> <system.web> <compilation debug="false" /> </system.web> </configuration>

(完)