ASP.NET 安全漏洞 : Programmatically check for canonicalization issues with ASP.NET

erictang2003 2004-10-06 07:30:29

http://support.microsoft.com/?kbid=887459

Global.asax code sample ( C#)

<script language="C#" runat="server">
void Application_BeginRequest(object source, EventArgs e) {
if (Request.Path.IndexOf('\\') >= 0 ||
System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) {
throw new HttpException(404, "not found");
}
}
</script>

...全文

115 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

suilam 2004-10-09

打赏
举报

回复

解说一下中文
密切关注中...

悄悄的回来了 2004-10-07

打赏
举报

回复

顶到前面去。

lxy6080 2004-10-06

打赏
举报

回复

up

What You Should Know About a Reported Vulnerability in Microsoft ASP.NETPublished: October 5, 2004 | Updated: October 7, 2004Microsoft is continuing to investigate a reported vulnerability in Micr

ASP.NET Security J.D. Meier, Alex Mackman, Michael Dunner, and Srinath VasireddyMicrosoft Corporation Published: November 2002 Last Revised: January 2006 Applies to: ASP.NET 1.1 See ...

Form: ... SUMMARY This article describes how to configure an ASP.NET application to run on a virtual server that is running Microsoft Windows SharePoint Ser...

it is simply shorthand for "the set of data associated with the locale id X". Each individual piece of data is called a resource or field , and a tag indicating the key of the resource is ...

电子支付与云计算结合的金融数据分析研究简介.pptx

62,243

社区成员

668,998

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章