asp.net-mvc – 启用relaxedUrlToFileSystemMapping以允许以“。”结尾的URL的任
发布时间:2020-05-23 19:34:01 所属栏目:asp.Net 来源:互联网
导读:当URL的任何部分以“。”结尾时,我们遇到了一个问题,即我们的应用程序失败了在里面’;由于功能要求,我们无法避免这种情况。建议的解决方案是在web.config文件中打开relaxedUrlToFileSystemMapping。我们想知道这种方法是否存在任何潜在的安全风险。 失败UR
|
当URL的任何部分以“。”结尾时,我们遇到了一个问题,即我们的应用程序失败了在里面’;由于功能要求,我们无法避免这种情况。建议的解决方案是在web.config文件中打开relaxedUrlToFileSystemMapping。我们想知道这种方法是否存在任何潜在的安全风险。 失败URL的格式:http://server.com/path1/krishnakk./path2 它返回404错误。 解决方法虽然这个问题已经有七个月了,但是如果有其他人遇到这样的情况,这是一个答案。关于问题的安全性部分,默认情况下,relaxedUrlToFileSystemMapping设置为false,并且ASP .NET假定URL的路径部分是有效的NTFS文件路径。如果通过将relaxedUrlToFileSystemMapping设置为true来禁用此功能,那么您可能会打开站点以进行攻击,因为您正在禁用ASP .NET提供的默认保护。 如果您绝对需要将relaxedUrlToFileSystemMapping设置为true,那么您还应该确保在应用程序要求的约束范围内验证所有URL。 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 在控制器动作中使用T4MVC生成URL
- asp.net-mvc – 在DropDownList中验证所需的选择
- 从ASP.NET MVC2向iPhone提供视频文件
- asp.net-mvc – ASP.net MVC 4 WebApi中的嵌套资源
- asp.net – 发布网站时,我的默认文档名称不断从IIS中删除
- ASP.NET Web API:OAuth服务提供商
- asp.net – 什么Jenkins插件可以用于.NET网站部署?
- asp.net-mvc – 如何将HTML5表单操作链接到ASP.NET MVC 4中
- ASP.NET WebSite发布与复制?
- 发布ASP.NET应用程序时,是否应该将构建类型更改为Visual St
推荐文章
站长推荐
- asp.net-mvc – ASP.NET MVC局部视图慢?
- asp.net-mvc – ASP.NET MVC是否使用常规工具箱控
- asp.net-mvc – 我们可以传递模型作为参数在Redi
- asp.net-mvc – Razor视图引擎:复杂循环和HTML
- .net – 在IIS中部署.PDB文件 任何好处?
- asp.net – 如何限制指定文件类型的下载
- asp.net-mvc-2 – 将日期参数传递给RedirectToAc
- asp.net – 如何增加Web服务请求的超时?
- asp.net – 具有FormsAuthentication的跨域Cooki
- asp.net – 与Entity Framework中的联结表有多对
热点阅读