none
Se detectó un posible valor Request.Path peligroso en el cliente y Application_Error RRS feed

  • Pregunta

  • Hola buenas

    Actualmente tengo el siguiente código:

        void Application_Error(object sender, EventArgs e)
        {
            // Código que se ejecuta cuando se produce un error sin procesar
            Exception ex = Server.GetLastError();
            Log.WriteLogError("Application Error: ", ex.Message);
            
        }

    Hoy he revisado los logs del servidor y he visto que había muchos warning del tipo:

    Se detectó un posible valor Request.Path peligroso en el cliente (<). 

    Resulta que desde algún plugin o algún sitio se enlaza a mi web con la "coletilla":

    .com/201<a href="109">109

    Y esto produce este tipo de Excepción.

    1. ¿Cómo podría controlar esto?, hay alguna buena práctica para estos errores, muchos errores de este tipo ¿puede producir inconsistencia de la web?

    2. ¿Debería poner al final un Server.ClearError();?

    He probado a poner en el web.config

    <httpRuntime requestValidationMode="4.5" enableVersionHeader="false" relaxedUrlToFileSystemMapping="true" targetFramework="4.5.2" />
    pero nada...

    Gracias

    martes, 10 de mayo de 2016 7:31