asp.net-mvc – 任何潜在的安全风险设置,打开relaxedUrlToFileSystemMapping以允许

我们有一个问题，当我们的应用程序失败，当url有任何部分以’。’结尾。在里面’;由于功能要求，我们无法避免这种情况。建议的解决方案是在web.config文件中打开relaxedUrlToFileSystemMapping。我们想知道这种方法是否存在潜在的安全隐患。

谢谢

失败的网址：http://server.com/path1/krishnakk./path2

它返回404错误。

解决方法

关于问题的安全性部分，默认情况下将relaxUrlToFileSystemMapping设置为false，并且ASP .NET假定URL的路径部分是有效的NTFS文件路径。如果通过将relaxedUrlToFileSystemMapping设置为true来禁用此功能，那么您可能会打开您的站点以进行攻击，因为您禁用ASP .NET提供的默认保护。

如果您绝对需要将relaxedUrlToFileSystemMapping设置为true，那么您还应确保在应用程序要求的限制内验证所有URL。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!