Я обнаружил в журналах ошибок запросов моего веб-сайта к URL-адресам, содержащим недопустимые символы. Запрашиваемые URL-адреса состоят из фрагментов кода, например:
/Templat<div class="right-se
* URL-адреса всегда представляют собой смесь фрагментов кода. Разные части из разных мест на одной странице. Посмотрите приведенный выше пример, в котором первая часть представляет собой путь к файлу CSS, а вторая - тег HTML.
Я анализировал все найденные ошибки, чтобы попытаться найти шаблон, но не повезло. Они бывают на разных страницах, разных типов.
Единственный шаблон, который я обнаружил, состоит в том, что все URL или большая часть начинаются с '/Templates' или фрагмента этого текста '/T' и что все ошибки в IE7 и IE8
Это ошибка, показанная в журналах:
Class and function: Global.asax.Application_Error
Exception type:
Message: RawUrl: /T <div id=
Referrer path and query: /aboutus
User web browser: IE. Version: 8.0.
A potentially dangerous Request.Path value was detected from the client (<).
Stack trace: at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
Я сам не смог воссоздать ошибку и не знаю, с чего начать смотреть на мой код.
Сайт сделан на ASP .NET, работает в IIS7 с .NET 4.0
Спасибо