Вопрос по asp.net, validation, login-control, sql-injection, c# – Отображение пользовательского сообщения об ошибке при исключении: потенциально опасное значение Request.Form было обнаружено от клиента

11

Я использую контроль входа ASP.NET в моем веб-приложении. Я хочу показать забавный тип ошибки на этикетке, когда происходит это исключениеSystem.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client it occurs when a user try to do sql injection attack or some HTML or SCRIPT operations by entering them in Username text field of Login control. I tried many things such as enclosing the authentication login in try catch block and catching the System.Web.HttpRequestValidationException исключение также делает то же самое для события, созданного мной, так же, как и onTextChange для имени пользователя TextBox. Но все эти попытки провалились. Подскажите, пожалуйста, как проверить это исключение и показать атакующему симпатичное смешное сообщение?

Если вы используете IIS7 +, здесь есть более простое решение:stackoverflow.com/questions/30071341/… Iain Galloway
Не могли бы вы привести пример того, как выглядит код в отношении того, что вы пытаетесь достичь .. ?? Спасибо MethodMan

Ваш Ответ

1   ответ
14

Вот несколько примеров того, как предоставить сообщение об ошибке:

http://romsteady.blogspot.com/2007/06/how-to-catch-httprequestvalidationexcep.html

Как поймать HttpRequestValidationException в производстве

Необходимо помнить, что это исключение выдается до того, как произойдет код вашей страницы. Таким образом, вы обычно не можете отловить ошибку в коде вашей страницы, но только в Application_Error.

Я не пробовал это сам, ноэтот сайт предоставляет альтернативный способ разрешить выполнение кода вашей страницы, но при этом защитить себя от злонамеренного ввода, используя встроенную логику, а также перехват исключений в вашем собственном коде.

Похожие вопросы