标签归档:asp.net

从客户端(keyword=“< script >alert(”“”“)

使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图:

解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode=”2.0″ 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。[……]

Read more

asp.net修改X-Powered-By和修改X-AspNet-Version

ASP.NET搭建的网站headers里显示的x-powered-by和x-aspnet-version信息如下图:

这样就会很容易给攻击者知道我们的服务器信息,从而可做针对性的下手。

那么如何隐藏x-powered-by?在iis中,点击http相应头,即可查看相关的信息,我们可以[……]

Read more

asp.net使用Jexus服务器配置URL伪静态的方法

方法如下:
在jexus安装目录中找到siteconf目录(一般都在/usr/jexus),

找到你对应网站的配置文件,例如我的默认是:default,进入到编辑模式,插入URL伪静态规则,如:

rewrite=^/xxx$ /default.aspx

或:

rewrite=^/article/article-([0-9]{1,6})$ /article/articleInfo.aspx?id=$1

使用正则即可了。[……]

Read more

如何取消Mono和Jexus环境下运行asp.net项目网页地址区分大小写的问题?

最近一个项目要用linux服务器,后来采用了mono+jexus环境,部署上去的时候发现一直报404错误,直接访问数字的网页则可访问成功,后来猜想可能是大小写的问题,果然一看,的确是大小写的问题.

使用以下方法,可让mono+jexus环境不区分大小写:
输入命令:cd /usr/jexus[……]

Read more

IIS c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\App_global.asax.zmwmdwxy.dll’ — ‘拒绝访问

网站发布到服务器上之后,就出现这个问题了,之前以为是没iis没注册.net freamwork 4.0 所以重新注册了一下,结果还是一样,然后也给了root目录最高的权限,所有的用户都给了读写权限,但还是一样.最后搞了半天,找到了解决方案:给windows目录下的temp目录加上iis_user的读[……]

Read more

asp.net微信开发redirect_uri 参数错误的解决方案

在开发微信授权的时候,总是提示redirect_uri 参数错误.

如图:

出现这种错误一般是授权回调页面域名填写错误。

比如我授权的站是www.qizhiku.com 但是,你并未填写这个域名,则会导致失败.

设置对应的地方在:微信公众号管理中>接口权限&gt[……]

Read more

VS 2015 IIS 10.0 Detailed Error – 500.22 – Internal Server Error

IIS 10.0 Detailed Error – 500.22 – Internal Server Error。

HTTP Error 500.22 – Internal Server Error

检测到在集成的托管管道模式下不适用的 ASP.NET 设置。

最可能的原因:

  • 此应用程序在 system.web/httpModules 节中定义配置。

可尝试的操作:

  • 将配置迁移到 system.webServer/modules 节。也可以手动这样做,或通过在命令行中使用 AppCmd 来这样做。例如,从 IIS Express 安装目录运行 appcmd migrate config “Default Web Site/”。使用 AppCmd 迁移应用程序将使它能够在集成模式下工作,并能继续在经典模式下和以前版本的 IIS 上工作。
  • 如果您确信可以忽略此错误,则可以通过将 system.webServer/validation@validateIntegratedModeConfiguration 设置为 false 来禁用它。
  • 也可以将应用程序切换到经典模式应用程序池。例如,从 IIS Express 安装目录运行 appcmd set app “Default Web Site/” /applicationPool:”Clr4ClassicAppPool”。只有在无法迁移应用程序时才这样做。

项目用VS2015后一运行就出现这样的问题,后来发现,原来是web.confg的配置与iis 10.0的配置有差异,修改如下:

修改前:

<httpModules>
<add type=”URLRewriter.ModuleRewriter, URLRewriter” name=”ModuleRewriter”/>
</httpModules>

修改后:

<system.webServer>
<modules>
<add type=”URLRewriter.ModuleRewriter, URLRewriter” name=”ModuleRewriter”/>
</modules>
</system.webServer>

 

运行即可正常![……]

Read more