この例外がスローされるのを断続的に見ています。
潜在的に危険な Request.QueryString 値が検出されました
ただし、IIS ログを見ると、失敗した要求にはクエリ文字列がログに記録されていないことがわかります。
これはどうやってできるの?「危険な」クエリ文字列がログなどから削除されていますか?
1349 次
2 に答える
4
I'm not sure that IIS would store a potentially dangerous querystring parameter - unless it didn't recognise it as such.
If you download and run NetSparker (free Community edition) you can find which URLs on your site are vulnerable and examples of querystrings that will cause IIS to record the error.
An example of a 'dangerous' querystring is if a url like the following causes an Internal Error Message; you can cause the error to appear in IIS like this if youe want:
http://your-site.com/your-url?nsextt='"--><script>netsparker(0x00000F)</script>
Netsparker* considers this a low severity issue, with the following impact:
The impact may vary depending on the condition. This might be an indication of a bigger issue such as SQL Injection or could be the result or poor coding practices.
*I use NetSparker - no other connection.
于 2011-01-11T14:24:05.757 に答える
1
ログの上位レベルを参照するには、%WINDIR%\System32\LogFiles\HTTPERRフォルダーを確認します。
于 2011-01-11T14:27:23.433 に答える