وجود حقن SQL مثل النص في Texbox يؤدي إلى 401.1 عند إرسال
-
21-09-2019 - |
سؤال
هذه متابعة لمشاركتي في أغسطس: يسأل عن بيانات اعتماد الإعلانات / "اتصال التوصيل" على Postback
ظهرت المشكلة مرة أخرى للحصول على سجل جديد وقررت أن النص المخالف هو "... SHAREPOINT SITE [SEMI-COLON] TIMPATION TIMPLED ...". لاحظ أن "فريق تحديث [شبه كولون]؟ إنه صالح تمامًا ، وليس حقن SQL. قم بتغييره إلى فاصلة ، فهو لا يمثل مشكلة. قم بتغيير "التحديث" إلى كلمة رئيسية أخرى SQL ، ويتم مطالبة المستخدم بأوراق اعتماده (التي يتم رفضها دائمًا) ثم يعرض صفحة IIS 401.1.
نعم ، تحتاج إلى استبدال [شبه كولون] بالشخصية ، لأنه لن تسمح لي بالنشر.
في ال @Page
, ، أملك ValidateRequest="false"
(نعم ، تمر محتويات مربعات النص HttpUtility.HtmlEncode
كمدخلات معلمة إلى إجراء مخزن)
أيه أفكار؟
المحلول
هذا يبدو وكأنه موازن الحمل أو ما شابه ذلك ;update
ويشك في حقن SQL. ابحث عن جزء من الأجهزة المسيئة بينك وبين خادم الويب.
للتأكيد ، حاول نشر النص المخالف من جلسة مباشرة على خادم الويب نفسه. أظن أنك لن تواجه أي مشكلة في القيام بذلك.