ASP.NET 安全漏洞 : Programmatically check for canonicalization issues with ASP.NET

erictang2003 2004-10-06 07:30:29

http://support.microsoft.com/?kbid=887459

Global.asax code sample ( C#)

<script language="C#" runat="server">
void Application_BeginRequest(object source, EventArgs e) {
if (Request.Path.IndexOf('\\') >= 0 ||
System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) {
throw new HttpException(404, "not found");
}
}
</script>

...全文

116 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

suilam 2004-10-09

打赏
举报

回复

解说一下中文
密切关注中...

悄悄的回来了 2004-10-07

打赏
举报

回复

顶到前面去。

lxy6080 2004-10-06

打赏
举报

回复

up

What You Should Know About a Reported Vulnerability in Microsoft ASP.NETPublished: October 5, 2004 | Updated: October 7, 2004Microsoft is continuing to investigate a reported vulnerability in Micr

ASP.NET Security J.D. Meier, Alex Mackman, Michael Dunner, and Srinath VasireddyMicrosoft Corporation Published: November 2002 Last Revised: January 2006 Applies to: ASP.NET 1.1 See ...

Form: http://support.microsoft.com/?id=828810 SUMMARY This article describes how to configure an ASP.NET application to run on a virtual server that is running Microsoft Windows SharePoint Ser...

Technical Reports Unicode Technical Standard #35 LOCALE DATA MARKUP LANGUAGE (LDML) Version 1.4 Authors Mark Davis (mark.davis@google.com) Date

javaweb课设报告.doc

62,244

社区成员

668,998

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章