Yazar: ÜMİT BENİZ
Yayın Tarihi: 28 Mart 2014, 17:58

Asp.Net zararlı olabilecek bir deger Request.Form algılandı

Merhaba, asp.net'te textboxa html değeri girdiğimizde aldığımız hatadır. Hatadan anlaşılacağı üzere, asp.net başka kişiler tarafından gelecek url (saldırı,hack) girişimlerine karşı izlediği güvenlik uygulamasıdır.

Çözümü;
Web.config dosyanızın içine şu kodları yazdığını takdirde aynı hatayla karşılaşmayacaksınız.
Ancak şunu da unutmayın, bu kodları yazdığınız takdirde, websitenizdeki güvenlik kontrolünden tamamen siz sorumlu olursunuz.

Gereken Kod:

<system.web>    
   
<pages validateRequest="false"></pages>  
   
<httpRuntime requestValidationMode="2.0"/> 
</
system.web>

YORUMLAR (5)

akın

Bu işe yarıyor. Teşekkürler Fatih.

---

Gönderen : Fatih 25.9.2016 11:06:50

Makaledeki gibi yaprsanız bütün sistemde kapatırsın. Bu çok sakıncalı.


Sadece ilgili actionda yapmak için  actiona [ValidateInput(false)] attribute ini eklemek yeterlidir.

6 Ocak 2017, 14:13

Burak

Tek bir sayfa da yapmak için :

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="IcerikEkle.aspx.cs" Inherits="Vipsan.IcerikEkle" ValidateRequest="false" %>





11 Ekim 2016, 16:00

Fatih

Makaledeki gibi yaprsanız bütün sistemde kapatırsın. Bu çok sakıncalı.


Sadece ilgili actionda yapmak için  actiona [ValidateInput(false)] attribute ini eklemek yeterlidir.

25 Eylül 2016, 11:06

adfasd

selam

11 Mart 2016, 11:55

tolga eke

e bunun başka bir you yok mu ?

20 Şubat 2015, 00:12

ÜMİT BENİZ

Yazılım Mühendisi

nothing is not impossible.

POPÜLER ETİKETLER

hatacozumhata ve cozumsmtp mail hatasıFlash Video Css ProblemInternet Explorer css problemInternet explorer flash problemmssql .bak restore restore mssql .bakACCDB to MSSQL ACCDB convert to MSSQLState Management State Management Nedirgorselyazilimnet rar şifresi gorselyazilimnet rar şifresi nedirC# ShortKey C# Kısayol Tuşusayfa yönlendirme sayfayı nasıl yönlendirmedatagridview satır başlıkları gizleme datagridview satir basliklarini gizlemenokta atışlı yazıcı ve ben.lnk dosyalar .lnkwindows uygulamasında internet sayfasi actirmaksql auto increment sıfırlamaAUTO INCREMENT sifirlamaAUTO increment RESETupdate user role asp.net membershipweb.config hatasıtextmode phoneTC Kimlik Kontrolü C# TC Kimlik Kontrolüjava faktoriyel hesaplama java faktöriyel hesaplamasql like % linqc# mail gönderme c# mail göndermektextbox rakam kontrolü how to numeric control with textboxasp.net virgülden sonra iki basamakC# ondalık basamak sorunu Digits after decimal point Digits before decimal point C# ondalık basamak C# ondalık yuvarlama C# sayı hizalama C# string format C# String Format for Double C# Thousands separator C# virgüllü sayı yuvarlamaLinq to Sql random data Linq to Sql rastgele veri çekme Linq To Sql karışık veri çekmeseo target sorunu target html sorunjava hesap makinasıeval datetime formateval datetime problem eval datetime errorforeach collection was modified erroreval true falsejavascript sadece rakam javascript sadece nokta textboxa rakam ve noktadropdownlist fill dropdownlist doldurmakeval datetimeopen website open webpage sayfa açtırma kodud3dx9_39.dlld3dx9_39.dll lold3dx9_39.dll hatası d3dx9_39.dll hatası lolboot cd format cd çalışmıyorinternet yasaklamaipsecgroup policyhosts değişmiyorerişim engellendivisual studio keyvisual studio 2012entity frameworkhatawhere administration toolsasp.net configuration neredeMssql kayit silinmiyormssql hatadns resetleme dns temizlemetoplu mail gönderme asp.net toplu mailasp.net klasörün içini silmefileinfo ile silme işlemifacebookbegenlikebutoneklememembership getallusercreateuserwizardaddrolemembershiprequestzararlı olabilecekrequest formdns değiştirmeyoutube dnstwitter dnscss ortalamaadd user with cmdcmd ile kullanıcı hesabı oluşturmacreate user with cmdvisual studioultimate keyprofesional keyquerystring kontrolilk harf büyütmekdatetimemasterpage menu class activevmware serial keydropdown multivaluedropdownlist multivalueInfragisticsUltraCalendarComboDateButtonDateButtonCaption