我们应该如何验证 aspx .net 中的 http 标头引用地址

发布于 2024-07-15 03:12:57 字数 743 浏览 4 评论 0原文

我想确保错误页面上的引荐来源网址中不会出现任何异常情况。

我应该检查什么才能验证 http 标头。

下面是我当前的代码：

// Ensure the referrer header is good
if (this.Request.UrlReferrer.IsWellFormedOriginalString() &&
    this.Request.UrlReferrer.Host.Equals(this.Request.Url.Host))
{

这将使使用 %3C 和 %3E 而不是 << 的 acunetix 扫描失败。和> 例如，我显然需要涵盖 html 编码 - 还有什么我遗漏的吗？

更新我可以使用下面的代码捕获所有 acunetix 扫描：

if (this.Request.UrlReferrer.IsWellFormedOriginalString() &&
    this.Request.UrlReferrer.Host.Equals(this.Request.Url.Host) &&
    !Regex.IsMatch(this.Request.UrlReferrer.ToString(),
                   "%3C",
                   RegexOptions.IgnoreCase))
{

原文

I want to ensure ensure nothing untoward gets into the referrer on an error page.

What should I be checking in order to validate the http header.

below is my current code:

// Ensure the referrer header is good
if (this.Request.UrlReferrer.IsWellFormedOriginalString() &&
    this.Request.UrlReferrer.Host.Equals(this.Request.Url.Host))
{

this will fail an acunetix scan that uses %3C and %3E instead of < and > for example so I obviously need to cover html encoding - is there anything else I am missing?

Update
I can catch all the acunetix scans using the code below:

if (this.Request.UrlReferrer.IsWellFormedOriginalString() &&
    this.Request.UrlReferrer.Host.Equals(this.Request.Url.Host) &&
    !Regex.IsMatch(this.Request.UrlReferrer.ToString(),
                   "%3C",
                   RegexOptions.IgnoreCase))
{

分享到QQ

分享到微博