如何通过asp.net优化显示,让客户端及时发现Request.Form值潜在风险?
- 内容介绍
- 文章标签
- 相关推荐
本文共计423个文字,预计阅读时间需要2分钟。
在我自己的网站上做一些黑盒攻击时,我遇到了一个常见问题。(在谷歌搜索后)从客户端检测到一个潜在的危险的Request.Form值,可能是XSS攻击或恶意行为:从客户端检测到潜在的Request.Form风险。
在我自己的网站上做一些黑客攻击时,我遇到(在谷歌搜索后)一个常见的问题.“从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色
情况1:从客户端检测到潜在危险的Request.Form值(Firstname =“< script> alert(”x“); …”).
案例2:从客户端(*)检测到一个潜在危险的Request.Form值.“
asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如“发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x …”.
asp MVC开发人员的解决方案.
>使用索引创建ErrorController
>将以下行添加到web.config:
<customErrors mode="On" defaultRedirect="~/Error/Index"/>
>编写测试以检查控制器操作.
>不要忘记创建实际视图.
可选你可能想把mode =“RemoteOnly”
有关CustomErrors属性的更多信息,请注意:customErrors Element
它不是MVC特有的. ASP.Net webforms会给你同样的错误.我认为你应该使用自定义错误页面.自定义错误页面在Web.config中定义,如:
<customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"/>
有关自定义错误页面的更多信息,请访问aspnetresources.com/articles/CustomErrorPages
此外,您可以处理Global.asax Application_Error事件以执行任何操作.
微软有一篇非常好的文章,包括源代码,它完全符合您的要求(以及更多).请在support.microsoft.com/kb/306355查看
本文共计423个文字,预计阅读时间需要2分钟。
在我自己的网站上做一些黑盒攻击时,我遇到了一个常见问题。(在谷歌搜索后)从客户端检测到一个潜在的危险的Request.Form值,可能是XSS攻击或恶意行为:从客户端检测到潜在的Request.Form风险。
在我自己的网站上做一些黑客攻击时,我遇到(在谷歌搜索后)一个常见的问题.“从客户端检测到一个潜在危险的Request.Form值,可能是XSS尝试或恶意角色
情况1:从客户端检测到潜在危险的Request.Form值(Firstname =“< script> alert(”x“); …”).
案例2:从客户端(*)检测到一个潜在危险的Request.Form值.“
asp mvc团队为我捕获错误做得很好但是如何向用户显示更好的错误.例如“发生了一些事情,请重复您的步骤,如果再次出现此消息,请联系x …”.
asp MVC开发人员的解决方案.
>使用索引创建ErrorController
>将以下行添加到web.config:
<customErrors mode="On" defaultRedirect="~/Error/Index"/>
>编写测试以检查控制器操作.
>不要忘记创建实际视图.
可选你可能想把mode =“RemoteOnly”
有关CustomErrors属性的更多信息,请注意:customErrors Element
它不是MVC特有的. ASP.Net webforms会给你同样的错误.我认为你应该使用自定义错误页面.自定义错误页面在Web.config中定义,如:
<customErrors mode="RemoteOnly" defaultRedirect="~/Error.aspx"/>
有关自定义错误页面的更多信息,请访问aspnetresources.com/articles/CustomErrorPages
此外,您可以处理Global.asax Application_Error事件以执行任何操作.
微软有一篇非常好的文章,包括源代码,它完全符合您的要求(以及更多).请在support.microsoft.com/kb/306355查看