Ein potenziell gefährlicher Request.QueryString-Wert wurde vom Client erkannt [duplizieren]

Question

Nov 15, 2013, 09:14 PM

c#asp.net .net query-string custom-error-handling

Ein potenziell gefährlicher Request.QueryString-Wert wurde vom Client erkannt [duplizieren]

Diese Frage hat hier bereits eine Antwort:

Ein potenziell gefährlicher Request.QueryString-Wert wurde vom Client beim Senden des HTML-Markups vom jquery-Post-Aufruf an die asp.net-Seite erkannt. 5 Antworten

Ich benutze WebForm

Ich mache einen Sicherheitstest für meine Site, aber wenn ich versuche, eine QueryString-URL durchzugeben, wie folgt:

'"-> netsparker (0x00286A) mysite / Error / PageNotFound.aspx? aspxerrorpath =% 27% 22 -% 3E% 3C / style% 3E% 3C / script% 3E% 3Cscript% 3Enetsparker (0x0030C5)% 3C / Skript% 3E

Ich habe einen Serverfehler in der Anwendung '/'.

Auf dem Client wurde ein potenziell gefährlicher Request.QueryString-Wert festgestellt. Auf dem Client wurde ein potenziell gefährlicher Request.Path-Wert festgestellt (>).

Ich habe in der web.config

<httpRuntime  enableVersionHeader="false"/>
<customErrors mode="On"  defaultRedirect="~/Error/GeneralError.aspx">
  <error statusCode="404" redirect="~/Error/PageNotFound.aspx" />
  <error statusCode="403" redirect="~/Error/GeneralError.aspx" />    
  <error statusCode="500" redirect="~/Error/GeneralError.aspx" />      
</customErrors>

    ..................

<pages controlRenderingCompatibilityVersion="4.0" viewStateEncryptionMode="Always">

Ich habe eine Idee, wie ich das korrigieren kann.