Se detectó un valor Request.Path potencialmente peligroso del cliente (&)

Navega tus respuestas
0

Estaba navegando en la web y escribí una URL para visitar cuando recibí la siguiente respuesta:

  

Se detectó un valor Request.Path potencialmente peligroso desde el cliente (&)

Hice una investigación sobre este error y descubrí que esto está asociado con los scripts entre sitios, y comencé a preocuparme cuando descubrí que esto podría interpretarse como alguien que intenta piratear un sitio web.

Veo ampersands en las URL que visito todo el tiempo (vi muchas cuando acabo de hacer una búsqueda de imágenes de Google), así que no me pareció nada malicioso.

¿Qué significa esto para mí? ¿Debería preocuparme?

    
pregunta user173913 25.03.2018 - 23:40
fuente

1 respuesta

1

Ha intentado visitar un sitio web con una URL con formato incorrecto. Un firewall de aplicación web (WAF) o similar pensó que parecía un poco sospechoso y bloqueó su solicitud. Aparentemente, el WAF no está bien configurado, por lo que muestra mensajes de error al usuario, en lugar de solo una página 404.

En cuanto a & en URL: s, normalmente se verían en la cadena de consulta (la parte después de ? ). Allí, se utilizan como separador entre diferentes parámetros, como en ?color=green&size=medium . No creo que colocarlos en una parte diferente de la URL sea una señal de un ataque específico. Pero no es una mala idea bloquear la entrada impar, incluso si no es obviamente un ataque, solo para estar en el lado seguro.

Resumiendo: nadie intentó atacarte. El servidor web confundió una URL mal escrita que visitó para un posible ataque y la bloqueó. Eso es completamente normal. No necesitas preocuparte por nada aquí.

    
respondido por el Anders 26.03.2018 - 11:05
fuente

Lea otras preguntas en las etiquetas

Construyendo la ruta del archivo desde la tabla de la base de datos que conduce a la vulnerabilidad CWE 73: Traversal del directorio ¿Cómo maneja la instalación / el tiempo de ejecución del software que no es de confianza?