0
在asp.net 2.0网站上看到一个奇怪的问题。如果我登录到一个子域名然后进入主域名,单击主页上的任何链接都会导致网址日志中显示的链接网址以网址代码拒绝扫描错误,并以代字号开头。什么是这个问题?在子域上登录后被urlscan拒绝
A
回答
0
事实证明,这是一个UrlScan问题,在主机最近更新之后,开始拒绝任何带有特殊字符的查询。它仅在存在cookie时发生,因为某些cookie中的值具有特殊字符。
一旦我找到原因,我打算打开UrlScan中允许特殊字符的特殊标志。但是我无法在web.config中成功完成。它必须在IIS级别为每个网站完成。我正在辩论是否出于安全原因这样做。新的UrlScan功能的想法有助于阻止攻击。
同时,我添加了一些初始化代码来删除旧的cookie,并使用加密值重新创建它们,以避免遇到特殊字符。但即使初始化代码在某些情况下也无法运行,所以我也必须将它添加到最终的错误处理页面中进行自动恢复。
+0
我发现,只要在子域上创建任何cookie,在下次加载时就会破坏其相应路径的根路径解析。它只有在我删除cookie时才起作用。由于这个问题最近已经开始,现在似乎是一个虚拟主机问题。任何想法,如果一些IIS设置或web.config可以导致这个问题? – user173399 2014-11-09 15:28:49
相关问题
- 1. 登录在Office 365 Zabbix上被拒绝电子邮件通知
- 2. Facebook登录后拒绝登录权限
- 3. SSH登录权限被拒绝
- 4. MVC 5 Facebook登录访问被拒绝
- 5. Facebook登录权限被拒绝
- 6. 成功登录后,Spring MVC安全访问被拒绝
- 7. 成功登录后,SharePoint 2013访问被拒绝错误
- 8. 重新登录后,立即被拒绝在C#网站注销后退出#
- 9. .net会员拒绝登录
- 10. 目录列表被拒绝
- 11. html5 requestPermission被拒绝后
- 12. SCRIPT5:访问在IE9中被拒绝在同一域上的iframe
- 13. 服务器上登录的Firebase访问被拒绝消息在哪里?
- 14. ASP.NET登录控制 - 拒绝登录,如果在一个角色
- 15. 谷歌登录错误400权限被拒绝生成登录提示为目标域
- 16. 拒绝某些域用户以管理员身份登录
- 17. 权限被拒绝iframe在同一个域上
- 18. JavaScript权限被拒绝。没有跨域?
- 19. Sparkpost Rails发送域名被拒绝
- 20. 触发器被拒绝为不同的用户比我登录
- 21. 弹簧安全登录总是得到访问被拒绝
- 22. 我的登录表单总是被拒绝
- 23. 访问被拒绝magento admin自定义登录?
- 24. java.sql.SQLException:ORA-01017:无效的用户名/密码;登录被拒绝
- 25. ORA-01005:给出的空密码;登录被拒绝
- 26. Rails Spree登录页面未显示,连接被拒绝
- 27. 访问被拒绝以不同用户身份登录
- 28. CodeWarrior CSRF拒绝访问登录表单当www被省略时
- 29. Godaddy云服务器根登录权限被拒绝
- 30. 权限被拒绝(公钥,密码)。同时使用SSH登录
您需要找出代码中代码的创建位置,并更正代码以呈现绝对URL。 – 2014-11-09 02:53:32
但是在主域链接中没有代字号。只有登录到子域后才会出现问题。所以登录以某种方式开始添加代字符。我现在将检查我的子域代码。同时,你能给出一个更具体的线索吗? – user173399 2014-11-09 03:09:33