Remember The Time
Windowsと.NET・C#の業務開発メモと覚書。その他ガジェットやサービスなどのレビューをまとめたブログ。
危険な可能性のあるRequest.Form値が...
ASP.NET でインジェクション攻撃から保護する方法
validateRequestを無効化することでとりあえずはエラーページにはならなくなる。
しかしこれは自分でエスケープ処理を施す必要があるということ。
validateRequest自体が完全ではないので、やはりセキュリティに対しての対策は講じる必要がある。
次の投稿
前の投稿
ホーム