asp.net – 如何停止调用500错误页面创建的500 .net错误
发布时间:2020-12-16 04:32:09 所属栏目:asp.Net 来源:网络整理
导读:这对你来说很有意思. 我有我的自定义500.aspx设置,在我的应用程序中发生500错误时调用. 500.aspx还向我发送了一封包含错误详细信息的电子邮件. 我注意到一个小问题. 如果您尝试对500.aspx本身进行xss攻击,则不会调用500页. 这显然是某种逻辑问题. 实际上,微
|
这对你来说很有意思.
我有我的自定义500.aspx设置,在我的应用程序中发生500错误时调用. 500.aspx还向我发送了一封包含错误详细信息的电子邮件. 我注意到一个小问题. 如果您尝试对500.aspx本身进行xss攻击,则不会调用500页. 这显然是某种逻辑问题. 实际上,微软本身也遇到了同样的问题. 在这里看到它 http://www.microsoft.com/500.aspx?aspxerrorpath=%3Cscript%3Ealert(%22XSS%22)%3C/script%3E 我怎么能阻止这个? 埃德 解决方法
如果您在任何页面上尝试xss攻击,则不会调用自定义错误页面(此处为查询字符串中带有xss的
another random page on Microsoft.com).
这种行为似乎是故意阻止攻击死亡的.甚至错误消息都表明这种行为:
唯一的解决方法似乎是禁用验证或捕获和处理Application_Error上的全局错误. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- asp.net – 单元测试Web服务 – HttpContext
- ASP.NET MVC删除操作方法中的查询字符串
- asp.net-mvc – .Net MVC3资源文件和多租户
- asp.net-mvc – 类型或命名空间名称“Mvc”不存在
- asp.net-mvc – 如何使用ASP.NET 5 MVC保护Web A
- asp.net – web.config使自定义成员资格提供程序
- asp.net – HTTP错误400 – 与Topshelf的OWIN
- asp.net-mvc – ASP.NET MVC控制器中的构造函数依
- 为什么这个ASP.Net Code-behind中的if语句不起作
- asp.net-core – 如何将在TagHelper流程方法中生
热点阅读