Наличие SQL-инъекции, подобной тексту в texbox, приводит к 401.1 при Submit

Question

Это продолжение моего сообщения в августе: Запрашивает учетные данные AD / "Соединение прервано" при обратной передаче

Проблема снова возникла для новой записи, и я определил, что оскорбительный текст «... Расписание группы обновления сайта [точка с запятой] ...». Заметьте, что «команда обновления [точка с запятой]? Это совершенно правильно, а не SQL-инъекция. Измените это на запятую, это не представляет проблемы. Измените «update» на другое ключевое слово SQL, пользователю будет предложено ввести свои учетные данные (которые всегда отклоняются), а затем отобразится страница IIS 401.1.

Да, вам нужно заменить [точку с запятой] на символ, потому что ТАК не позволит мне публиковать.

В @Page у меня есть ValidateRequest="false" (да, содержимое из текстовых полей проходит через HttpUtility.HtmlEncode в качестве параметризованного ввода в хранимую процедуру)

Есть идеи?

Answer 1

Звучит как балансировщик нагрузки или аналогичный, который видит ;update и подозревает внедрение SQL.Найдите между вами и веб-сервером какое-либо оборудование, нарушающее работу.

Чтобы подтвердить, попробуйте опубликовать текст с нарушением из сеанса непосредственно на самом веб-сервере.Я предполагаю, что у вас не будет проблем с этим.