事件類型: 警告
事件來源: ASP.NET 4.0.30319.0
事件種類: Web 事件
事件 ID: 1309
日期: 2010-6-28
事件: 13:28:39
使用者: N/A
電腦: CNPOMO-T
描述:
事件代碼: 3003
事件訊息: 發生了驗證錯誤。
事件時間: 2010-6-28 13:28:39
事件時間(UTC): 2010-6-28 5:28:39
事件 ID: a4dab4bd3ebd4a9d932e6b4c403ef126
事件序列: 13
事件匹配項: 2
事件詳細資料代碼: 0
應用程式資訊:
應用程式定義域: /LM/W3SVC/975604319/Root-2-129221764498437500
信任層級: Full
應用程式虛擬路徑: /
應用程式路徑: D:\PP\PP_Web\
電腦名稱: CNPOMO-T
進程資訊:
進程 ID: 3164
進程名: w3wp.exe
帳戶名稱: NT AUTHORITY\NETWORK SERVICE
異常資訊:
異常類型: HttpRequestValidationException
異常訊息: 從用戶端(ctl00$MainContent$txbZW="<cc>[\s|\S]+?</cc>")中檢測到有潛在危險的 Request.Form 值。
在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
在 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
在 System.Web.HttpRequest.get_Form()
在 System.Web.HttpRequest.get_HasForm()
在 System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)
在 System.Web.UI.Page.DeterminePostBackMode()
在 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
在 System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
在 System.Web.UI.Page.ProcessRequest()
在 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context)
在 System.Web.UI.Page.ProcessRequest(HttpContext context)
在 ASP.root_zztj_aspx.ProcessRequest(HttpContext context)
在 System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
請求資訊:
請求 URL: http://192.168.0.183/Root/ZZTJ.aspx
請求路徑: /Root/ZZTJ.aspx
使用者主機地址: 192.168.0.199
使用者:
是否已經過身分識別驗證: False
身分識別驗證類型:
線程帳戶名稱: NT AUTHORITY\NETWORK SERVICE
線程資訊:
線程 ID: 1
線程帳戶名稱: NT AUTHORITY\NETWORK SERVICE
是否正在類比: False
堆疊追蹤: 在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
在 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
在 System.Web.HttpRequest.get_Form()
在 System.Web.HttpRequest.get_HasForm()
在 System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)
在 System.Web.UI.Page.DeterminePostBackMode()
在 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
在 System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
在 System.Web.UI.Page.ProcessRequest()
在 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context)
在 System.Web.UI.Page.ProcessRequest(HttpContext context)
在 ASP.root_zztj_aspx.ProcessRequest(HttpContext context)
在 System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
在 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
自訂事件詳細資料:
有關更多資訊,請參閱在 http://go.microsoft.com/fwlink/events.asp 的說明及支援中心。
在ASP.NET請求驗證功能提供了對跨網站指令碼(XSS)攻擊的保護。ASP.NET的早期版本僅僅在ASP.NET頁執行。
在ASP.NET 4請求驗證啟用了所有的請求,因為它在HTTP的BeginRequest前啟用,因此,請求驗證適用於所有ASP.NET資源,而不僅僅是.aspx頁。包括如Web服務和自訂HTTP處理常式。
要恢複到2.0的ASP.NET請求驗證功能的行為,要在以下設定 Web.config中 檔案添加:
<httpRuntime requestValidationMode="2.0" />
否則,即使在頁面代碼中添加validaterequest="false"也不起作用。