タグは次のようになります。
<customErrors mode="RemoteOnly" defaultRedirect="~/RSRTerror.aspx" />
次のような他のページにいる場合、リダイレクトは正常に機能します。
http://mysite.com/hello.aspx?idx=somethingWrong
上記は問題なくエラーページにリダイレクトされます。
しかし、私がいるとき:
http://mysite.com/RSRTerror.aspx?aspxerrorpath='"--></style></script><script>netsparker(0x0023B6)</script>
それは私に次のことを与えます:
<!-- Web.Config Configuration File -->
<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.
<!-- Web.Config Configuration File -->
<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>
customErrors をオフにしたときに表示されるエラーは次のとおりです。
潜在的に危険な Request.QueryString 値がクライアントから検出されました
どのように私はそれを処理するのですか?
エラーページで ValidateRequest="false" を設定すると、より多くの脆弱性が通過できるようになりますか?