Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 18-09-2010, 12:29 #1
    roadman
    roadman non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    278

    script injection, soluzioni

    Bungiorno.
    Ho visto che su ASP.NET è disabilitata l'inserzione dei caratteri speciali come < e >; per abilitarla ho provato un po' anche per riprodurre caratteri generali, poi mi è venuta in mente questa; si portebbe fare un replace dei termini tipo <script> e </script>, pensate sia la soluzione adatta, è un quesito che voglio rivolgere ai guru del forum al quale io non appartengo di certo
    Rispondi quotando Rispondi quotando
  2. 20-09-2010, 14:14 #2
    djciko
    djciko non è in linea
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,887
    non posso provare, ma mi sembra basti settare ValidateRequest="false"
    press play on tape

    -----
    MP3 Listing
    https://sourceforge.net/projects/mp3-listing

    File Listing
    https://sourceforge.net/projects/file-listing-2-0/
    Rispondi quotando Rispondi quotando
  3. 20-09-2010, 18:46 #3
    roadman
    roadman non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2005
    Messaggi
    278
    Esatto, io cercavo una soluzione per superare il problema dell'iniezione se viene settato a false il validaterequest
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.