누군가 (아마도 봇) (IIS 7.0에서 실행) 내 ASP.NET 4.0 웹 양식 응용 프로그램에 다음 URL로 요청을 보내"잠재적으로 위험한 요청"으로 간주되는 콜론이 포함 된 URL을 사용하는 이유는 무엇입니까?
http://ipaddress-of-my-applications-domain/bla1.bla2.bla3.bla4.bla5:)
이는 System.Web.HttpException
발생했습니다.
잠재적으로 위험한 Request.Path 값이 클라이언트 (:)에서 감지되었습니다. ASP.NET HealthMonitoring에서 로깅 전자 메일을 받았습니다.
스택 추적했다 :
System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
왜 "잠재적 위험"URL에 콜론? 그런 URL로 어떤 위험한 일을 할 수 있습니까? 내가 모르는 보안 구멍이 여기에 있습니까?
미리 설명해 주셔서 감사합니다.
편집
나는 쿼리 문자열 (같은 http://mydomain.com?Test=9:)
)에 콜론이 예외가 발생하지 않음을 테스트했습니다.
이 질문을 참조하십시오 - http://stackoverflow.com/questions/2053132/is-a-colon-safe-for-friendly-url-use - 저는 중복 된 것으로 생각하지 않지만 콜론에 대해 논의하지 않습니다. URL – ChrisF
[URL 인코딩] (http://www.blooberry.com/indexdot/html/topics/urlencoding.htm)의이 페이지는 예약 된 문자 표에 콜론을 나열하지만 그 용도에 대해서는 설명하지 않습니다. – ChrisF
링크를 제공해 주셔서 감사합니다! 그러나이 질문은 URL 인코딩과 관련하여 콜론이 "안전"한지 여부를 논의하는 것으로 보입니다. 보안상의 위협이 될 수있는 것처럼 ASP.NET 예외가 더 많이 들립니다. – Slauma