簡體 English 中英

重寫URL以刪除波浪號

[英]URL rewrite to remove tildes

原文 2012-11-26 11:56:35 2 1 c#/ asp.net/ .net/ iis

在我公司的年度安全性/滲透性測試期間，出現以下問題，涉及aspx頁面的波浪號和簡稱文件：

這是關於該主題的白皮書。 它看起來像是一個相對較新發現的漏洞（該論文是2012年6月發布的），在該漏洞中，在url的正確位置插入波浪號可讓您查找aspx文件的簡稱。 我正在尋找一種方法來刪除對我們網站提出的Web請求中的所有波浪號，以防止出現這種情況。

白皮書建議升級到IIS 7，但這是一個重大項目，無法很快完成。 我們正在使用C＃.NET 4.0 / IIS 6.在這里有經驗的人可以為我指明正確的方向嗎？

1 個解決方案

您可以將以下代碼添加到global.asax：

Protected Sub Application_BeginRequest(ByVal sender As Object, ByVal e As System.EventArgs)

    If HttpContext.Current.Request.RawUrl.Contains("~") Then
        'do whatever - eg: stip the ~ or redirect to error page
    End If

End Sub

在運行時在C＃中添加和刪除URL重寫規則的明智方法？

[英]Smart way to add and remove URL rewrite rules in C# at runtime?

url重寫：如何從url中刪除值並使seo友好的url

[英]url rewrite : how to remove value from url and make seo friendly url

URL 重寫以使用 web-config (c# .net) 刪除 www 並重定向到 https

[英]URL Rewrite to remove www and redirect to https using web-config (c# .net)

重寫規則以重定向URL

[英]Rewrite rule to redirect URL

禁用 URL 重寫規則

[英]Disable URL Rewrite rules

將子網域的網址重寫為用戶名

[英]Url rewrite for subdomain as Username

URL重寫為一級？

[英]URL Rewrite for one level?

在MVC中重寫網址

[英]Url rewrite in MVC

URL重寫+ outputcache

[英]URL rewrite + outputcache

URL重寫子字符串

[英]URL Rewrite Substring

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在運行時在C＃中添加和刪除URL重寫規則的明智方法？ url重寫：如何從url中刪除值並使seo友好的url URL 重寫以使用 web-config (c# .net) 刪除 www 並重定向到 https 重寫規則以重定向URL 禁用 URL 重寫規則將子網域的網址重寫為用戶名 URL重寫為一級？在MVC中重寫網址 URL重寫+ outputcache URL重寫子字符串

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM