某人(可能是机器人)向我的ASP.NET 4.0 Web表单应用程序(在IIS 7.0上运行)发送了带有以下URL的请求:
http://ipaddress-of-my-applications-domain/bla1.bla2.bla3.bla4.bla5:)
这引起了System.Web.HttpException.我收到了来自我配置的ASP.NET HealthMonitoring的日志邮件,告诉我:
从客户端(:)检测到潜在危险的Request.Path值.
堆栈跟踪是:
System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
为什么URL中的冒号"有潜在危险"?使用这样的URL可以做些什么危险的事情?我在这里有任何安全漏洞我不知道吗?
感谢提前解释!
编辑
我已经测试过查询字符串(例如http://mydomain.com?Test=9:))中的冒号不会导致此异常.