я использую вебформу
Я провожу тестирование безопасности на своем сайте, но когда я пытаюсь передать URL-адрес, QueryString, например:
'"-->netsparker(0x00286A) mysite/Error/PageNotFound.aspx?aspxerrorpath=%27%22--%3E%3C/style%3E%3C/script%3E%3Cscript%3Enetsparker(0x0030C5)%3C/script %3E
Я получил ошибку сервера в приложении '/'.
От клиента было обнаружено потенциально опасное значение Request.QueryString От клиента было обнаружено потенциально опасное значение Request.Path (>).
у меня в web.config
<httpRuntime enableVersionHeader="false"/>
<customErrors mode="On" defaultRedirect="~/Error/GeneralError.aspx">
<error statusCode="404" redirect="~/Error/PageNotFound.aspx" />
<error statusCode="403" redirect="~/Error/GeneralError.aspx" />
<error statusCode="500" redirect="~/Error/GeneralError.aspx" />
</customErrors>
..................
<pages controlRenderingCompatibilityVersion="4.0" viewStateEncryptionMode="Always">
Любая идея, как я могу это исправить?