我安装了 ELMAH,最近正在检查错误日志。我发现了很多
System.Web.HttpException (0x80004005): A potentially dangerous Request.Path value was detected from the client (?).
at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
标题如下:
Connection: Keep-alive Accept: */* Accept-Encoding: gzip,deflate From: googlebot(at)googlebot.com Host: xxxxxxxxxxxxx User-Agent: Googlebot-Image/1.0
所以我认为它正在被谷歌访问。
questoin 中的 URL 是
/uploads/EventData/MediaItems/Normal/xxxxxxxxxxxxxx-d65efc194d3849a98f5481452be59719.jpg?v=1 .当我尝试自己手动访问该 URL 时,它可以正常工作,没有任何错误。我注意到的是
PATH_TRANSLATED ELMAH 报告的变量是:c:\websites\tmp\xxxxxxxxxxxxxx\www\deploy\uploads\EventData\MediaItems\Normal\xxxxxxxxxxxxxx-d65efc194d3849a98f5481452be59719.jpg?v=1
我添加
?v=1查询字符串参数,以便对文件进行版本控制,如果更新了新文件,则版本会递增。据我所知,这应该不是问题,对吧?我的主要问题是我无法复制此错误,但它肯定会在 ELMAH 记录它时发生。
最佳答案
“潜在危险请求”通常发生在机器人爬过网站或某些黑客试图注入(inject) URL 以找出漏洞时。这并不是什么重要的事情需要担心。
可以通过添加 * 来复制它到正则表达式匹配的 url。
您可以通过添加错误过滤器来消除此错误。
关于asp.net - "A potentially dangerous Request.Path value was detected from the client"由 GoogleBot 访问时,但不是通过直接链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19769162/