मेरे उत्पादन एएसपी.नेट एमवीसी 3 साइट पर, मैं कभी-कभी "संभावित रूप से खतरनाक अनुरोध। क्लाइंट (%) से पैथ मान का पता लगा रहा था। । " विंडोज़ एप्लिकेशन लॉग में अनचाहे अपवाद।एएसपी.नेट एमवीसी "संभावित रूप से खतरनाक अनुरोध। पैथ" वैध यूआरएल
हालांकि ये नियमित साइट उपयोग (यानी/यादृच्छिक वेब बॉट्स) के तहत पूरी तरह से मान्य हो सकते हैं, कई अनुरोध मान्य, स्थानीय आईएसपी उपयोगकर्ताओं से होते हैं।
अपवाद के अनुरोध विवरण में, अनुरोध यूआरएल अनुरोध पथ से अलग है:
अनुरोध URL: http://www.somesite.com/Images/Image Space.jpg
अनुरोध पथ के साथ:/images/Imagehttp: // www। Space.jpgWithhttp साथ somesite.com/Images/Image: के साथ Space.jpgSpace.jpg
सूचना //www.somesite.com/Images/Image "अनुरोध पथ" में, किसी भी जगह है कि वहाँ एक " अंतरिक्ष "पथ में एक सटीक प्रति के साथ बदल दिया गया है अनुरोध यूआरएल के!
<img src="/Images/Image%20With%20Space.jpg" />
किसी भी विचार यह है कि क्या कारण हो सकता है:
साइट के भीतर, वास्तविक लिंक इस तरह दिखता है? मैंने Request.Path और Request.Url के लिए प्रलेखन को देखने का प्रयास किया, लेकिन मुझे पता नहीं लगा कि वे अलग क्यों होंगे। अनुरोध यूआरएल को मारना सीधे संसाधन को सही तरीके से लाता है।
अद्यतन:
Referer:: मैं IIS 7.0 के विफल अनुरोध ट्रेसिंग सुविधा का उपयोग करके खराब अनुरोधों में से एक के निशान पाने में कामयाब रहे गूगल खोज
उपयोगकर्ता-एजेंट: Mozilla/5.0 (iPad, सीपीयू ओएस 5_1_1 मैक ओएस एक्स) की तरह AppleWebKit/534.46 (KHTML, छिपकली की तरह) संस्करण/5.1 मोबाइल/9B206 सफारी/7534.48.3
RequestURL: http://www.somesite.com:80/Images/Image%20With%20Space.jpg
मैन्युअल रूप से मेरे आईओएस 5.1.1 में यूआरएल टाइप करना छवि को सही तरीके से लाता है। Google छवियों में छवि के लिए खोज छवि को सही ढंग से लाता है। अभी भी कोई सफल प्रजनन नहीं।
Partway नीचे का पता लगाने मैं देख रहा हूँ:
MODULE_SET_RESPONSE_ERROR_STATUS चेतावनी। ModuleName = "RequestFilteringModule", अधिसूचना = "BEGIN_REQUEST", HttpStatus = "404", HttpReason = "नहीं मिला", HttpSubStatus = "11",
आईआईएस 'प्रलेखन, 404.11 अनुरोध से के अनुसार छनन मॉड्यूल है यूआरएल में एक "डबल एन्कोडिंग" त्रुटि। थोड़ा सा प्रयोग करना, अगर मैं उद्देश्य से एक डबल एन्कोडेड यूआरएल बना सकता हूं जैसे http://www.somesite.com/Images/Image%2520With%2520Space.jpg मुझे इवेंट लॉग में सटीक त्रुटि मिलती है, तो विकृत अनुरोध पथ के साथ पूरा करें।
ईवेंट लॉग त्रुटि में विकृत अनुरोध पथ ASP.NET 4.0 में एक बग प्रतीत होता है।
यह नहीं है, तथापि, इसका कारण बताएं मैं पहली जगह में त्रुटि मिल रही है। मैं असफल अनुरोध लॉग की एक बड़ी संख्या की जाँच की - केवल आम कारक है कि वे सभी AppleWebKit का उपयोग कर रहे है।क्या सफारी में यह एक बग हो सकता है?
http://stackoverflow.com/questions/5682160/a-potentially- खतरनाक-request-path-value-was-detected-from-the-client और http://stackoverflow.com/questions/6025522/getting -एक-संभवतः-खतरनाक-अनुरोध-पथ-मान-था-का पता चला-से-ग्राहक – VJAI
URL वैध है और MVC/आईआईएस प्रक्रिया यह किसी भी समायोजन या संशोधनों के बिना - यह एक साधारण अनुरोध सत्यापन समस्या नहीं है। उपर्युक्त त्रुटि में दिखाए गए अनुरोध पथ पर ध्यान से देखें। – ShadowChaser
मैं व्यक्तिगत रूप से सर्वर पर रिक्त स्थान के साथ फ़ाइल/पृष्ठ की अनुमति नहीं दूंगा। मैं हमेशा रिक्त स्थान को प्रतिस्थापित करता हूं -। –