¿Existe algún riesgo potencial de seguridad al activar relajadoUrlToFileSystemMapping para permitir que las URL tengan una parte que termina con '.'?

Question

Jul 25, 2012, 06:15 AM

¿Existe algún riesgo potencial de seguridad al activar relajadoUrlToFileSystemMapping para permitir que las URL tengan una parte que termina con '.'?

Tenemos un problema en el que nuestra aplicación falla cuando la URL tiene alguna parte que termina con '.' en eso'; No podemos evitar esto debido a los requisitos funcionales. La solución sugerida es activar relaxedUrlToFileSystemMapping en el archivo web.config. Nos gustaría saber si hay algún riesgo de seguridad potencial con este enfoque.

Formato de la URL que falla:http://server.com/path1/krishnakk./path2

Devuelve un error 404.

Respuestas a la pregunta(2)

Preguntas populares

0 la respuesta

Causado por: java.lang.ClassNotFoundException: org.elasticsearch.transport.Netty3Plugin

0 la respuesta

Dibujar en un lienzo con mapa de bits como fondo

0 la respuesta

Django / mod_wsgi OSError: [Errno 13] Permiso denegado: 'static' cuando DEBUG = OFF

0 la respuesta

¿Cómo ejecutar la clase Kotlin desde la línea de comandos?

0 la respuesta

seleccione contar desde la misma tabla

¡Eres muy activo! ¡Es genial!

¿Existe algún riesgo potencial de seguridad al activar relajadoUrlToFileSystemMapping para permitir que las URL tengan una parte que termina con &#39;.&#39;?

Respuestas a la pregunta(2)

Su respuesta a la pregunta

Preguntas populares

¿Existe algún riesgo potencial de seguridad al activar relajadoUrlToFileSystemMapping para permitir que las URL tengan una parte que termina con '.'?