繁体 English 中英

重写URL以删除波浪号

[英]URL rewrite to remove tildes

原文 2012-11-26 11:56:35 0 1 c#/ asp.net/ .net/ iis

在我公司的年度安全性/渗透性测试期间，出现以下问题，涉及aspx页面的波浪号和简称文件：

这是关于该主题的白皮书。 它看起来像是一个相对较新发现的漏洞（该论文是2012年6月发布的），在该漏洞中，在url的正确位置插入波浪号可让您查找aspx文件的简称。 我正在寻找一种方法来删除对我们网站提出的Web请求中的所有波浪号，以防止出现这种情况。

白皮书建议升级到IIS 7，但这是一个重大项目，无法很快完成。 我们正在使用C＃.NET 4.0 / IIS 6.在这里有经验的人可以为我指明正确的方向吗？

1 个解决方案

您可以将以下代码添加到global.asax：

Protected Sub Application_BeginRequest(ByVal sender As Object, ByVal e As System.EventArgs)

    If HttpContext.Current.Request.RawUrl.Contains("~") Then
        'do whatever - eg: stip the ~ or redirect to error page
    End If

End Sub

在运行时在C＃中添加和删除URL重写规则的明智方法？

[英]Smart way to add and remove URL rewrite rules in C# at runtime?

url重写：如何从url中删除值并使seo友好的url

[英]url rewrite : how to remove value from url and make seo friendly url

URL 重写以使用 web-config (c# .net) 删除 www 并重定向到 https

[英]URL Rewrite to remove www and redirect to https using web-config (c# .net)

重写规则以重定向URL

[英]Rewrite rule to redirect URL

禁用 URL 重写规则

[英]Disable URL Rewrite rules

将子网域的网址重写为用户名

[英]Url rewrite for subdomain as Username

URL重写为一级？

[英]URL Rewrite for one level?

在MVC中重写网址

[英]Url rewrite in MVC

URL重写+ outputcache

[英]URL rewrite + outputcache

URL重写子字符串

[英]URL Rewrite Substring

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在运行时在C＃中添加和删除URL重写规则的明智方法？ url重写：如何从url中删除值并使seo友好的url URL 重写以使用 web-config (c# .net) 删除 www 并重定向到 https 重写规则以重定向URL 禁用 URL 重写规则将子网域的网址重写为用户名 URL重写为一级？在MVC中重写网址 URL重写+ outputcache URL重写子字符串

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM