ここで働く前から奇妙な問題を抱えていた .NET Web フォーム サイトを管理しています。System.Web.HttpException: A潜在的に危険なRequest.Path 値がクライアント (:)エラー メールから検出されました。
エラーは、サイト内のランダムなページのランダムな部分から発生し、最後に気付いたものには、CGI script_name に対して次のエントリがありました。
SCRIPT_NAME /Scrienu_6 { border-style:none; }.SystemMenu_7 { background-color:
ページのレンダリングされたコードを見ると、応答の先頭近くでパケットがドロップされ、スクリプト タグの src 部分の末尾がインライン スタイル ブロックの途中まで切り落とされているように見えます。
<script type="text/javascript" src="../Scripts/DisableTheScreen.js"></script>
<style type="text/css">
.floatingMenu
{
margin-top: 0px;
}
</style>
<link href="../App_Themes/siteTheme/Button.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/ConfirmBox.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/DisableBox.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/Panel.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/ResizableTextBox.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/Site.css" type="text/css" rel="stylesheet" />
<link href="../App_Themes/siteTheme/Tabs.css" type="text/css" rel="stylesheet" />
<style type="text/css">
.SystemMenu_0 { background- color:white;visibility:hidden;display:none;position:absolute;left:0px;top:0px; }
.SystemMenu_1 { color:White;font-weight:bold;text-decoration:none; }
.SystemMenu_2 { color:White;font-weight:bold; }
.SystemMenu_3 { }
.SystemMenu_4 { background-color:#004A80; }
.SystemMenu_5 { background-color:#004A80; }
.SystemMenu_6 { border-style:none; }
.SystemMenu_7 { background-color:#004A80; }
そのため、途中からチャンクをスライスして巻き上げます。例:
<script type="text/javascript" src="../Scri
enu_6 { border-style:none; }
.SystemMenu_7 { background-color:#004A80; }
過去に、パケット ドロップが画像やアンロードされた CSS ファイルで楽しいことをするのを見たことがありますが、レンダリングされたページ コンテンツからビットを切り出すのを見たことはありません。私は問題をかなりグーグルで調べましたが、似たようなものは見つからなかったので、正しい問題を探しているかどうかもわかりません.
この問題は、かなり頻繁に使用されるシステムで過去 5 か月間に 22 回しか発生していませんが、サーバーへのコールバックがサーバーによって安全でないと見なされた文字で中断された場合にのみエラーが表示されるため、おそらくそれよりも頻繁に発生しています。リクエストバリデータ。
ええ、これを解決するために私ができること、または探していることについて誰かがアイデアを持っているかどうか疑問に思っていますか? :)
この動作は、IIS7/Win2k8 で確認されました。また、IIS8/Win2k12 および IIS8/Win8.1 でも確認されていると報告されています。IIS6/Win2k3 では、これに関する証拠は見当たりません。2013 年 11 月頃に私の 2 人の異なる顧客から最後に報告されました。どちらのサーバー環境にも VisualStudio がインストールされていませんでした。.NET Framework 2.0、3.5、および 4.5[1?] が両方のサーバー環境にインストールされました。
両方の顧客にログと完全な仕様を要求しましたが、そのうちの 1 人から返信があり、問題が発生しなくなったことを確認しました。したがって、Msft からのアップデートまたはホットフィックスによって対処されたか、ネットワーク関連で解決されたか、またはクトゥルフが他の誰かを苦しめることにしたのではないかと思います。他の顧客はまだ応答していません。
OPとこれらの顧客以外の誰かがこの動作を見たに違いありませんか?決定的な答えを見つけて、可能であれば、この問題を既知の修正と関連付けるとよいでしょう。(そして、あなたは甘い200ポイントを手に入れます..イェーイ!)