IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

protection contre <


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Inscrit en
    Décembre 2005
    Messages
    391
    Détails du profil
    Informations personnelles :
    Âge : 50

    Informations forums :
    Inscription : Décembre 2005
    Messages : 391
    Par défaut protection contre <
    je travaille en asp.NET 2.0

    lorsque je renpli une textbox avec un '<' ou un '>', j ai une erreur serveur qui est claquée

    surment contre les injections sql

    comment autoriser ce caractere?

  2. #2
    Membre Expert
    Avatar de kaiser59
    Homme Profil pro
    Inscrit en
    Novembre 2005
    Messages
    1 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 264
    Par défaut
    Salut,

    Je ne suis pas sur .Net, mais certainement avec un replace ?

    De plus, il y a un sous-forum pour le . Net

  3. #3
    Expert confirmé
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Par défaut
    Salut,
    C'est gentil de donner le code et la description de l'erreur.
    Il suffit de desactiver la validation de la page en ajoutant ceci
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <%@ Page ValidateRequest="false" %>
    A+
    "Winter is coming" (ma nouvelle page d'accueil)

  4. #4
    Membre éclairé
    Inscrit en
    Décembre 2005
    Messages
    391
    Détails du profil
    Informations personnelles :
    Âge : 50

    Informations forums :
    Inscription : Décembre 2005
    Messages : 391
    Par défaut
    merci ValidateRequest="false" fonctionne tres bien

    Erreur du serveur dans l'application '/Keywords'.
    --------------------------------------------------------------------------------

    Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (tbUSdef="<drgs").
    Description : La validation de la demande a détecté une valeur d'entrée du client potentiellement dangereuse et le traitement de la demande a été abandonné. Cette valeur peut indiquer une tentative pour compromettre la sécurité de votre application, telle qu'une attaque de script entre sites. Vous pouvez désactiver la validation de la demande en définissant validateRequest=false dans la directive de page ou dans la section de configuration . Cependant, il est fortement recommandé que votre application contrôle explicitement toutes les entrées dans ce cas là.

    Détails de l'exception: System.Web.HttpRequestValidationException: Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (tbUSdef="<drgs").

    Erreur source:

    Le code source qui a généré cette exception non gérée ne peut être consulté qu'une fois compilé en mode débogage. Pour ce faire, suivez l'une des deux méthodes ci-après, puis demandez l'URL :

    1) Ajoutez une directive "Debug=true" au début du fichier qui a généré l'erreur. Par exemple :

    <%@ Page Language="C#" Debug="true" %>

    ou :

    2) Ajoutez la section suivante au fichier de configuration de votre application :

    <configuration>
    <system.web>
    <compilation debug="true"/>
    </system.web>
    </configuration>

    Notez qu'avec la deuxième méthode, tous les fichiers d'une application donnée seront compilés en mode débogage, alors qu'avec la première méthode, seul le fichier ayant généré l'erreur sera compilé en mode débogage.

    Important : l'exécution d'applications en mode débogage nécessitant plus de mémoire, les performances peuvent diminuer. Veillez à désactiver le mode débogage dans une application avant de déployer en phase de production.

    Trace de la pile:

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Protection contre les SQL Injections ?
    Par kedare dans le forum JDBC
    Réponses: 9
    Dernier message: 05/05/2010, 10h42
  2. Programme de protection contre le déni de service
    Par EJ dans le forum Développement
    Réponses: 7
    Dernier message: 03/07/2009, 22h14
  3. La meilleure protection contre le piratage des logiciels ?
    Par iubito dans le forum Débats sur le développement - Le Best Of
    Réponses: 184
    Dernier message: 23/12/2008, 13h35
  4. [Sécurité] Protection contre le spam
    Par lhpp dans le forum Langage
    Réponses: 3
    Dernier message: 20/09/2006, 10h31
  5. PROTECTION CONTRE LES ASPIRATEURS DE SITE
    Par squalito dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 19/01/2005, 14h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo