打開重定向Fortify問題

2013-06-27 55 views 0 likes

最近我開始研究fortify工具記錄的一些安全問題。我正在研究打開重定向問題，我發現我們需要編碼我們的Querystring參數值，所以我在我的示例應用程序中嘗試了同樣的接近，但是當我觀察到輸入數據沒有被編碼時。打開重定向Fortify問題

我試過類似下面：

protected void Button1_Click(object sender, EventArgs e) 
    { 
     string s1 = TextBox1.Text; 
     string s11 = HttpUtility.HtmlEncode(s1); 
     Server.UrlEncode(s1); 
     Server.HtmlEncode(s1); 
     Response.Redirect(Server.UrlPathEncode("WebForm2.aspx?&Name=" + s11)); 
    }

當我看到它是不是在編碼調試時間值，請幫我什麼是缺少在這裏。有沒有其他辦法可以解決這個問題。

來源

2013-06-27 Vinod Gulagannavar

回答

希望這是你正在尋找

protected void Button1_Click(object sender, EventArgs e) 
{ 
    string s1 = TextBox1.Text; 
    string s11 = HttpUtility.UrlEncode(s1); 
    Response.Redirect("WebForm2.aspx?&Name=" + s11)); 
}

來源

2013-06-27 12:52:06 Manish

這力的工作，我把它改成HttpUtility.UrlEncode仍值不流汗編碼。 –

相關問題

1. Fortify在Javascript上打開重定向問題
2. 打開重定向或操縱頭從Fortify的問題上掃描asp.net
3. 問題的重定向開始secion
4. 在c＃中打開重定向防禦問題＃
5. Android WebView - 使用Google文檔重定向問題打開PDF
6. 打開重定向保護
7. 重定向問題
8. 重定向問題
9. 重定向問題
10. 重定向問題