У меня есть программа vb. net, которая вызывается как часть процесса авторизации платежа. Он получает параметр GET.
Если содержимое параметра где-либо содержит текст 0x, тогда я получаю ошибку 404.19.
У меня нет контроля над тем, что указано в параметре GET. Я могу ограничить все, что я делаю, чтобы быть применимым к звонкам только с одного сайта.
Я думаю, что мне нужно изменить правила фильтрации, но я, очевидно, хочу позаботиться о том, чтобы мой сайт не был уязвим любым другим способом.
У меня нет доступа к консоли IIS, и я должен обработать это с помощью web.config.
Пожалуйста, кто-нибудь может подсказать, что добавить в файл web.config.