[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

記事個別表示 (138)

これは「水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」に関連するコメントです。

[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」

ばけら (2003年6月25日 11時56分)

>>なぜかここに投稿しようとするとエラーになるので

　調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。

================

危険な可能性のある Request.Form 値がクライアントから検出されました。

説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロスサイトスクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページディレクティブか、構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。

例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。

================

　この機能はオフにできるはずなので、ちょっと調べてみます。

これは「水無月ばけらのえび日記 : DOM万歳(XSS大王つづき)」に関連するコメントです。
全読: [132]Re: えび日記 : 「DOM万歳(XSS大王つづき)」からのスレッド(29件)]
- [132] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : いわい (2003年6月24日 22時28分)
  - [134] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時11分)
    - [135] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時12分)
      - [136] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : えむけい (2003年6月24日 23時15分)
        [137] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : ばけら (2003年6月25日 11時52分)
        [138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」 : ばけら (2003年6月25日 11時56分)
        [3769] 未承認メッセージ (投稿元:220.80.30.43) : reogkzt lyrqnhj (2006年7月25日 17時21分)
        [3797] 未承認メッセージ (投稿元:58.233.138.152) : ncwevljtm vkhc (2006年8月17日 7時50分)
        [5951] 未承認メッセージ (投稿元:193.105.210.162) : xagXyLMau (2010年8月12日 11時38分)
        [6061] 未承認メッセージ (投稿元:218.75.75.246) : samanta (2010年9月1日 9時15分)
        [6066] 未承認メッセージ (投稿元:91.201.66.142) : HkETbRYnetyRsrNAEuJ (2010年9月4日 23時43分)
        [6094] 未承認メッセージ (投稿元:188.92.75.82) : lckieberb (2010年9月18日 14時21分)
        [6127] 未承認メッセージ (投稿元:213.5.70.184) : tnXNCEpQF (2010年9月27日 0時12分)
        [6131] 未承認メッセージ (投稿元:91.214.45.223) : heaqeexvplb (2010年9月27日 11時5分)
        [6135] 未承認メッセージ (投稿元:91.214.44.123) : ABJnpMofGhbiKjjcCp (2010年9月28日 14時47分)
        [6149] 未承認メッセージ (投稿元:213.5.64.15) : SAYTlwwEsGsf (2010年10月2日 7時11分)
        [6190] 未承認メッセージ (投稿元:213.5.64.15) : PCixjbZtHANSY (2010年10月9日 21時47分)
        [6210] 未承認メッセージ (投稿元:213.5.64.15) : fbfkxAHExeYKSBQI (2010年10月15日 21時8分)
        [6266] 未承認メッセージ (投稿元:188.92.77.12) : mdsdvsq (2010年11月13日 8時32分)
        [6283] 未承認メッセージ (投稿元:94.102.49.76) : WXOOUviJbRTYLKfm (2010年11月23日 8時38分)
        [6397] 未承認メッセージ (投稿元:79.142.69.75) : iDIFbwzWXDOom (2011年2月3日 6時20分)
        [6528] 未承認メッセージ (投稿元:67.23.249.241) : kHvAopTTJohptPfoNs (2011年3月29日 8時11分)
        [6608] 未承認メッセージ (投稿元:193.23.51.5) : fwhddt (2011年5月7日 2時52分)
        [6631] 未承認メッセージ (投稿元:212.129.66.131) : GYwiNtXHTqNroQU (2011年6月1日 21時36分)
        [7479] 未承認メッセージ (投稿元:46.21.144.52) : jtzqdgizv (2012年8月1日 17時4分)
        [8116] 未承認メッセージ (投稿元:46.21.144.52) : zjpggs (2013年1月15日 13時1分)
- [6938] 未承認メッセージ (投稿元:188.143.232.31) : rdsrnl (2011年11月4日 0時52分)
- [7776] 未承認メッセージ (投稿元:46.21.144.52) : urcjqb (2012年10月30日 23時23分)
- [8115] 未承認メッセージ (投稿元:46.21.144.52) : hynykqt (2013年1月15日 13時1分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>>なぜかここに投稿しようとするとエラーになるので > >　調査しましたが、やはり ASP.NET 自身がこういうエラーを出してますね。 >================ >危険な可能性のある Request.Form 値がクライアントから検出されました。 >説明 : 要求の検証により、危険性のあるクライアント入力値が検出されました。要求の処理は中止されました。この値は、クロスサイトスクリプト攻撃などのアプリケーションのセキュリティ問題を引き起こす可能性があります。ページディレクティブか、構成セクションの validateRequest=false を設定することによって要求の検証を無効にできます。しかしこの場合、アプリケーションですべての入力を明示的に確認することをお勧めします。 > >例外の詳細: System.Web.HttpRequestValidationException: 危険な可能性のある Request.Form 値がクライアントから検出されました。 >================ > >　この機能はオフにできるはずなので、ちょっと調べてみます。

新生鳩丸掲示板♯

記事個別表示 (138)

[138] Re: えび日記 : 「DOM万歳(XSS大王つづき)」