Кто-то (возможно, бот) отправил запрос со следующим URL-адресом моему веб-бланку ASP.NET 4.0 (работает на IIS 7.0):
http://ipaddress-of-my-applications-domain/bla1.bla2.bla3.bla4.bla5:)
Это вызвало System.Web.HttpException
. Я получил регистрационное письмо от ASP.NET HealthMonitoring, которое я настроил, сказав мне:
Потенциально опасное значение Request.Path было обнаружено у клиента (:).
Трассировка стека:
System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
Почему двоеточие в URL-адресе "потенциально опасно"? Какие опасные вещи можно сделать с таким URL? У меня есть дыра в безопасности, о которой я не знаю?
Спасибо за объяснение заранее!
Edit
Я тестировал, что двоеточие в строке запроса (например, http://mydomain.com?Test=9:)
) не вызывает этого исключения.