奇怪的问题,关于IIS

lannyyuan 2003-09-13 09:27:34
我的IIS现在访问带有session的网页就报安全错误。下面是我访问.net SDK例子中ASP.net首页时出错信息。可有大虾可以道出其中原委,我不想只是通过重装IIS把这个问题糊过去。(确定是IIS问题,因为访问别的机器不出错)

“/QuickStart/ASPPlus”应用程序中的服务器错误。
--------------------------------------------------------------------------------

从客户端(NowBoard="...info=True&onlineview=True&hide...")中检测到有潜在危险的 Request.Cookies 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(NowBoard="...info=True&onlineview=True&hide...")中检测到有潜在危险的 Request.Cookies 值。

源错误:

执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:


[HttpRequestValidationException (0x80004005): 从客户端(NowBoard="...info=True&onlineview=True&hide...")中检测到有潜在危险的 Request.Cookies 值。]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +230
System.Web.HttpRequest.ValidateCookieCollection(HttpCookieCollection cc) +105
System.Web.HttpRequest.get_Cookies() +109
Acme.TocSwitch.get_HideToc() in e:\DNA\samples\QuickStart\util\TocSwitch\TocSwitch.cs:40
Acme.TocSwitch.CreateChildControls() in e:\DNA\samples\QuickStart\util\TocSwitch\TocSwitch.cs:55
System.Web.UI.Control.EnsureChildControls() +100
System.Web.UI.Control.PreRenderRecursiveInternal() +38
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Page.ProcessRequestMain() +2106
System.Web.UI.Page.ProcessRequest() +217
System.Web.UI.Page.ProcessRequest(HttpContext context) +18
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication+IExecutionStep.Execute() +179
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +87




--------------------------------------------------------------------------------
版本信息: Microsoft .NET Framework 版本:1.1.4322.573; ASP.NET 版本:1.1.4322.573
...全文
36 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
qiuji 2003-09-14
  • 打赏
  • 举报
回复
>>>>另外我的台式机上的系统都一样,现在也没有发现这个问题

你的台式机是什么系统?VS.NET版本是多少?
lannyyuan 2003-09-14
  • 打赏
  • 举报
回复
我的系统是2003,VS.net 2003
以前都是好好的,怎么突然出了这个问题
另外我的台式机上的系统都一样,现在也没有发现这个问题
想知道是哪里出了问题
lannyyuan 2003-09-14
  • 打赏
  • 举报
回复
Win 2003
VS.net 2003
webdiyer 2003-09-13
  • 打赏
  • 举报
回复
这是.net框架1.1版的新特性,在aspx页最上方加上<%@ Page ValidateRequest=false%>或在web.config中加上<Pages validateRequest=false/>就可以了,但正如错误信息所说,那样可能存在跨站点的脚本攻击。
cnhgj 2003-09-13
  • 打赏
  • 举报
回复
<%@ Page validateRequest="false" %>
qiuji 2003-09-13
  • 打赏
  • 举报
回复
这是在.net Framework 1.1中新增加的功能,为了防止攻击。

你可以这样:
1.在.aspx文件的开始添加:
<%@ Page validateRequest="false" %>

2.修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
panyee 2003-09-13
  • 打赏
  • 举报
回复
http://www.ccw.com.cn/applic/prog/htm2003/20030414_14SSK.asp

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧