Mögliche Sicherheitsrisiken beim Aktivieren von relaxedUrlToFileSystemMapping, um URLs zuzulassen, deren Teil mit '.' Endet?
Wir haben ein Problem, bei dem unsere Anwendung fehlschlägt, wenn die URL einen Teil hat, der mit "." Endet. drin'; dies können wir aufgrund funktionaler anforderungen nicht vermeiden. Die vorgeschlagene Lösung besteht darin, relaxedUrlToFileSystemMapping in der Datei web.config zu aktivieren. Wir möchten wissen, ob dieser Ansatz potenzielle Sicherheitsrisiken birgt.
Format der fehlerhaften URL:http://server.com/path1/krishnakk./path2
Es wird ein 404-Fehler zurückgegeben.