从客户端检测到ASP.net潜在危险的request.form值
我在dmz服务器上的ASP.net web应用程序中遇到异常。不确定是什么原因导致的,以及如何处理错误这是我正在记录的异常从客户端检测到ASP.net潜在危险的request.form值,asp.net,exception,dangerous-request,Asp.net,Exception,Dangerous Request,我在dmz服务器上的ASP.net web应用程序中遇到异常。不确定是什么原因导致的,以及如何处理错误这是我正在记录的异常 Exception occured in: System.Web.HttpRequest.ValidateString Message: A potentially dangerous Request.Form value was detected from the client (="<?php system("wget 2..."). Source: System
Exception occured in: System.Web.HttpRequest.ValidateString
Message: A potentially dangerous Request.Form value was detected from the client (="<?php system("wget 2...").
Source: System.Web
Stack Trace: at System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
at System.Web.HttpRequest.ValidateHttpValueCollection(HttpValueCollection collection, RequestValidationSource requestCollection)
at System.Web.HttpRequest.get_Form()
at System.Web.UI.PageRequestManager.IsAsyncPostBackRequest(HttpRequestBase request)
at System.Web.Handlers.ScriptModule.HttpResponse_Redirecting(Object sender, EventArgs e)
at System.Web.HttpResponse.Redirect(String url, Boolean endResponse, Boolean permanent)
at System.Web.Security.FormsAuthenticationModule.OnLeave(Object source, EventArgs eventArgs)
at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
中发生异常:System.Web.HttpRequest.ValidateString
消息:潜在危险的请求。从客户端检测到表单值(="当用户输入看起来像HTML或JavaScript时,通常会发生这种情况的可能重复——ASP.NET会识别这种情况并让您知道。它是用来防止XSS攻击之类的。有一些方法可以关闭验证,但我不确定您是否愿意这样做。是的,我肯定不想关闭它,但我想我可能会过滤掉它Extboxs,不允许使用某些字符。看起来好像有人试图变得聪明,让您的服务器执行一些PHP代码。使用wget
,他们可能试图将恶意软件下载到您的服务器并尝试执行它。ASP.NET做得很好,它做到了。问题是,即使您阻止了它(通过客户端脚本)在您的表单上,无论如何都无法阻止有人试图向您的服务器发送此类请求。ASP.NET不会让您在服务器端捕获它,因为在您有机会查看之前,此错误仍会被抛出。