本文介绍了aspxerrorpath = / url中导致自定义错误页到不行的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我试图让一个网站符合PCI规范。

如果您访问(虚拟IP):
    HTTP:someipaddress / ZNYTMHXO.ashx

然后用户正确地看到从我在web配置都表示页面的HTML:
        
            
        

然而,如果你使用相同的URL,但与aspxerrorpath = /查询字符串?
    HTTP:someipaddress / ZNYTMHXO.ashx aspxerrorpath = /

然后,页面显示/应用程序中的服务器错误。运行时错误。

这是失败的PCI扫描。

为什么这个变量引起的问题?

对不起,我应该声明ZNYTMHXO.ashx不存在。 404重定向的作品时asperrorpath不在查询字符串。

----- -----更新
只是帮助,这是页面显示的HTML,非常有限的。

 <!DOCTYPE HTML>
< HTML和GT;
    < HEAD>
        <标题>运行时错误< /标题>
        < META NAME =视口CONTENT =WIDTH =设备宽度/>
        <风格>
         身体{FONT-FAMILY:宋体;字体重量:正常;字体大小:.7em;颜色:黑色;}
         p {FONT-FAMILY:宋体;字体重量:正常;颜色:黑色;的margin-top:-5px}
         B {FONT-FAMILY:宋体;字体重量:大胆;颜色:黑色;的margin-top:-5px}
         H1 {FONT-FAMILY:宋体;字体重量:正常;字体大小:18pt;颜色:红}
         H2 {FONT-FAMILY:宋体;字体重量:正常;字体大小:14pt;颜色:栗色}
         pre {FONT-FAMILY:索拉,龙力控制台,等宽字体;字体大小:11磅;保证金:0;填充:0.5em;线高度:14pt}
         .marker {字体重量:大胆的;颜色:黑色;文字修饰:无;}
         .version {颜色:灰色;}
         .error {保证金底:10px的;}
         .expandable {文字装饰:下划线;字体重量:大胆的;颜色:海军;光标:手; }
         @media屏(最大宽度:639px){
          pre {宽度:440px;溢出:汽车;空格:pre-包装;自动换行:打破字; }
         }
         @media屏(最大宽度:479px){
          pre {宽度:280像素; }
         }
        < /风格>
    < /头>    <车身的bgcolor =白>            <跨度>< H1>以/应用程序中的服务器错误< HR WIDTH = 100%大小= 1 =颜色银色>< / H1>            < H2> < I>运行时错误< / I> < / H>< / SPAN>            <字型=宋体,黑体,日内瓦,SunSans正规,无衬线>            < B>说明:其中; / B>处理您的请求时发生异常。此外,在执行自定义错误页的第一个异常发生另一个异常。该请求已被终止。
            < BR>< BR>    < /身体GT;
< / HTML>


解决方案

这ScottGuthrie下面的博客帖子的应该是有帮助的。

他介绍了如何使用IIS URL扫描模块:

He was writing about a vulnerability that was reported to be patched. However some are reporting this is still problematic as late as .Net 4.0 (mentioned here: Why does the ASP.NET error page return 404 as soon as the aspxerrorpath querystring is present?)

Your PCI scan is likely trying to exploit this same vulnerability. Eliminate the vulnerability and you should pass.

Hope that helps.

这篇关于aspxerrorpath = / url中导致自定义错误页到不行的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

09-14 07:42