È stato rilevato un valore Request.Path potenzialmente pericoloso dal client (&)

0

Stavo navigando sul Web e ho digitato un URL da visitare, quando ho ricevuto la seguente risposta:

A potentially dangerous Request.Path value was detected from the client (&)

Ho fatto qualche ricerca su questo errore e ho scoperto che questo è associato allo scripting cross-site, e ho iniziato a preoccuparmi quando ho scoperto che questo poteva essere interpretato come qualcuno che tentava di hackerare in un sito web ??

Vedo e commerciali in URL che visito sempre (ne ho viste molte quando ho appena effettuato una ricerca di immagini Google), quindi non ho ritenuto nulla di malevolo.

Che cosa significa questo per me? Dovrei essere preoccupato?

    
posta user173913 25.03.2018 - 23:40
fonte

1 risposta

1

Hai provato a visitare un sito Web con un URL non valido. Un firewall per applicazioni Web (WAF) o simile sembrava un po 'sospetto e bloccava la richiesta. Apparentemente, il WAF non è configurato bene veyr, quindi visualizza i messaggi di errore all'utente, invece che solo una pagina 404.

Per quanto riguarda & in URL: s, normalmente verrebbero visualizzati nella stringa di query (la parte dopo ? ). Lì, vengono utilizzati come separatori tra diversi parametri, come in ?color=green&size=medium . Non penso che metterli in una parte diversa dell'URL sia un segno di un attacco specifico. Ma non è una cattiva idea bloccare gli input dispari anche se non è ovviamente un attacco, solo per essere al sicuro.

Quindi riassumendo: nessuno ha cercato di attaccarti. Il server web ha scambiato un URL errato che hai visitato per un potenziale attacco e lo ha bloccato. Questo è completamente normale. Non devi preoccuparti di nulla qui.

    
risposta data 26.03.2018 - 11:05
fonte

Leggi altre domande sui tag