asp.net-mvc - 在 IIS 中处理“潜在危险的请求”
问题描述
我在本地系统中托管了一个 MVC Web 应用程序。当外部审计员使用 VAPT 工具测试我的应用程序时,他们在使用以下 URL 访问应用程序时发现了一个错误:https ://10.25.71.117/uncpath/alert ("123")。错误是:“一个潜在危险的请求。从客户端检测到路径值 (<)。” 在这里,我的应用程序不是 uncpath。由于我的应用程序本身被调用,我想通过 IIS 服务器处理错误。为此,我需要知道此类请求的错误状态代码并使用自定义错误进行处理。提前感谢您的帮助!未处理的错误
解决方案
我认为您想要自定义错误页面之类的内容:
- https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httperrors/
- 自定义 404 错误页面在 IIS 8.5 上不起作用
如果您尝试但未能实施,请随时在此处发布您的尝试及其结果。
推荐阅读
- php - 使用 jquery 自动重新加载/刷新 div 会影响页面样式
- php - 在laravel中搜索并返回带有子数组的数组
- c# - 文件有时会被上传,并且大多数时候都会失败,使用 SSH.NET 使用密钥文件获取错误 SFTP(权限被拒绝(公钥))
- angular - Google 图书 api 返回错误类型错误:无法读取未定义 Angular 8 的属性“缩略图”
- javascript - 将参数传递到 javascript 文件中
- python - 使用 nbresuse 验证内存使用情况 - Jupyter notebook
- sql-server - 将字符串转换为日期 laravel excel
- python - 尝试官方 TVM 教程时出现“找不到目标=opencl -device=intel_graphics -model=unknown,workload=”错误的配置
- google-cloud-platform - 无法删除 Cloud Composer 环境
- python - 使用 python 如何在文本文件的选择行中插入字符串,其中插入的字符串取决于行的内容和已知的映射?