21 Temmuz 2017 Cuma
Twitter

`İstemcide zararlı olabilecek bir değer Request.Form algılandı.` hatasının çözümü

Bu hatayı alıyorsanız yapmanız gerekenler bu yazıda...
'/' Uygulamasında Sunucu Hatası.

İstemcide (txtAdSoyad="<b>Devrim</b>"), zararlı olabilecek bir değer Request.Form algılandı.

Açıklama: ASP.NET istekte HTML biçimlendirmesi veya komut dosyası içeriyor olabileceğinden tehlikeli olabilecek veri algıladı. Veriler uygulamanızın güvenliğini aşmaya yönelik siteler arası komut dosyası saldırısı gibi bir girişimi temsil ediyor olabilir. Bu tür girişler uygulamanız için uygunsa, web sayfasına buna açıkça izin verecek kod ekleyebilirsiniz. Daha fazla bilgi için, bkz. http://go.microsoft.com/fwlink/?LinkID=212874. 

Özel Durum Ayrıntıları: System.Web.HttpRequestValidationException: İstemcide (txtAdSoyad="<b>Devrim</b>"), zararlı olabilecek bir değer Request.Form algılandı.

 

Yukarıdaki hatayı alıyorsanız yapmanız gereken şu:

web.config içerisinde <system.web>..</system.web> tagları arasına şu satırları ekleyin:,

<system.web>
    <pages validateRequest="false"/>
    <httpRuntime requestValidationMode="2.0"/>
</system.web>

Bu satırları ekledikten sonra hata almazsınız, ancak sisteminiz korunmasız hale gelir. Dolayısıyla formlardan gelen bilgileri kontrol etmeli, zararlı kodlara karşı sisteminizi korumalısınız...

NOT:

ASP.NET 4.5 ile kontrol bazında ValidateRequestMode  özelliğini kullanabilirsiniz. Yani sayfadaki kontrollerin tamamı için değil de sadece istediğiniz kontrollere bu özelliği açabilirsiniz.

bkz: http://dalt.in/Bg98E

Ali O. ya bu bilgi için teşekkürler :)

Değerlendirme

Yazım dilinin sadeliği ve anlaşılabilirliği Puan: 2,75 (2 oy)
Yazıdaki kodların kalitesi Puan: 2,90 (2 oy)
İhtiyaca cevap verme Puan: 2,90 (2 oy)
Tavsiye edilebilirlik Puan: 2,85 (2 oy)
Genel değerlendirme Puan: 2,90 (2 oy)
Puanlamalar 5 üzerindendir.
  • Site Yorumları
  • Facebook Yorumları Facebook Yorumları
Yeni yorum yaz Toplam: 3, Onay bekleyen: 0.
  1. Ali O.

    Bu yöntem SAKINCALIDIR Nasıl olurda önerirsiniz anlamadım Adamlar bu kısıtlamayı boşuna koymamışlar hocam Bunun çözümü şudur arkadaşlar İlgili TEXTBOX ın aşağıdaki özelliği disable yapılmalıdır ValidateRequestMode Disabled

    • Devrim Altınkurt

      Evet haklısın. zaten yazının sonunda "Bu satırları ekledikten sonra hata almazsınız, ancak sisteminiz korunmasız hale gelir. Dolayısıyla formlardan gelen bilgileri kontrol etmeli, zararlı kodlara karşı sisteminizi korumalısınız..." diye uyarmıştım.

      öte yandan, senin dediğin ValidateRequestMode özelliği ASP.NET 4.5 ile gelen bir özellik. O yüzden belirtme gereği görmedim. http://linkx.me/Bg98E

      teşekkürler, uyarın için. yazıyı yarın güncelleyeceğim.

  2. ekrem gülcüoğlu

    bu bütün sayfalarda güvenlik zaafiyeti meydana getirebilir alternatif olarak ilgili sayfanın page tanımlamasının oraya ValidateRequest false benzeri bir kod ekleyerek de yapılabiliyor diye biliyorum hocam