Страница пользовательской ошибки ASP.NET не отображается для аномальных URL-адресов

Служба сканирования уязвимостей регулярно проверяет наш сайт на соответствие требованиям PCI. Он только начал пытаться получить доступ к URL-адресам с ненормальным форматированием, например:Страница пользовательской ошибки ASP.NET не отображается для аномальных URL-адресов

http://www.mydomain.com/ShoppingCart.aspx//ErrorPage.aspx%3fid%3d2?

У нас есть настраиваемая страница ошибок, которая работает для всего, кроме этого. Есть ли способ заставить IIS отображать его для этого типа URL?

Ошибка: Runtime Error - Ошибка приложения на сервере ....

Мы используем:

ASP.NET 2.0 (Framework 3.5)
IIS 7.0 (Windows Server Web 2008)

Я попытался отладить это, но я не могу повторить создайте это на IIS 6.0.

источник

2010-07-06 triniMahn

Возможно, существует более простое решение, но если вы используете IIS7, вы можете использовать URL Rewrite, чтобы соответствовать этим типам URL-адресов и отображать их обратно на страницу с ошибкой.

источник

2010-07-06 15:04:28 Nate

Я все еще не могу воспроизвести проблему - даже в нашей производственной системе, но наша служба сканирования больше не сообщает об этой проблеме. Спасибо за вашу помощь! – triniMahn

Раздел %3f не обрабатывается IIS 7 и поэтому не может найти страницу. Если вы посмотрите в своем журнале, вы, вероятно, увидите около 404.

Вам нужно настроить IIS 7, чтобы указать на файл errorpage.aspx, поскольку это страница 404 по умолчанию.

источник

2010-07-06 15:15:50 NotMe

Я пробовал это, но он не работал. Спасибо за ваш ответ, хотя! – triniMahn

Страница пользовательской ошибки ASP.NET не отображается для аномальных URL-адресов

ответ

Смежные вопросы