Errore server nell'applicazione '/Devices'.

lunedì 07 maggio 2012 - 10.23
Tag Elenco Tags  VB.NET  |  .NET 3.5  |  Windows XP  |  Visual Studio 2010  |  SQL Server Express  |  Internet explorer 8.0

bennygoll Profilo | Newbie

Durante il tentativo di caricare un driver nel mio sito (non sempre) mi compare un errore con questo messaggio:

Valore potenzialmente pericoloso Request.Form rilevato dal client (tSource="...t, 1,, "AT<cr>"
HKR, Init, 2,...").
Descrizione: Durante la convalida delle richieste è stato rilevato un valore di input client potenzialmente pericoloso. L'elaborazione della richiesta è stata interrotta. Questo valore può indicare un tentativo di compromettere la sicurezza dell'applicazione, ad esempio un attacco di tipo cross-site scripting (XSS). Per consentire alle pagine di eseguire l'override delle impostazioni di convalida delle richieste dell'applicazione, impostare l'attributo requestValidationMode nella sezione di configurazione httpRuntime su requestValidationMode="2.0". Esempio: . Dopo aver impostato questo valore, è possibile disabilitare la convalida delle richieste impostando validateRequest="false" nella direttiva Page o nella sezione di configurazione . In questo caso, è tuttavia consigliabile che l'applicazione controlli in modo esplicito tutti gli input. Per ulteriori informazioni, visitare il sito Web all'indirizzo http://go.microsoft.com/fwlink/?LinkId=153133.

Dettagli eccezione: System.Web.HttpRequestValidationException: Valore potenzialmente pericoloso Request.Form rilevato dal client (tSource="...t, 1,, "AT<cr>"
HKR, Init, 2,...").

Errore nel codice sorgente:

Il codice sorgente che ha generato questa eccezione non gestita può essere visualizzato soltanto durante la compilazione in modalità di debug. Per abilitare tale modalità, eseguire una delle operazioni descritte di seguito, quindi richiedere l'URL:

1) Aggiungere una direttiva "Debug=true" all'inizio del file che ha generato l'errore. Esempio:

<%@ Page Language="C#" Debug="true" %>

Oppure:

2) Aggiungere la seguente sezione al file di configurazione dell'applicazione:

<configuration>
<system.web>
<compilation debug="true"/>
</system.web>
</configuration>

Se si utilizza la seconda tecnica, tutti i file all'interno dell'applicazione verranno compilati in modalità di debug. Con la prima tecnica verrà invece compilato in modalità di debug solo il file interessato.

Importante: l'esecuzione di applicazioni in modalità di debug causa un sovraccarico della memoria o una riduzione delle prestazioni. Assicurarsi che il debug di un'applicazione sia disabilitato prima di distribuirla in un contesto di produzione.

Traccia dello stack:


[HttpRequestValidationException (0x80004005): Valore potenzialmente pericoloso Request.Form rilevato dal client (tSource="...t, 1,, "AT<cr>"
HKR, Init, 2,...").]
System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +8860628
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection) +122
System.Web.HttpRequest.get_Form() +150
System.Web.HttpRequest.get_HasForm() +9036655
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +97
System.Web.UI.Page.DeterminePostBackMode() +69
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +8431
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +253
System.Web.UI.Page.ProcessRequest() +78
System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +21
System.Web.UI.Page.ProcessRequest(HttpContext context) +49
ASP.insert_aspx.ProcessRequest(HttpContext context) +37
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +100
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75


Gluck74 Profilo | Guru

Ciao,
con il tuo post ci hai spiegato l'errore che visualizzi, ma non hai formulato una domanda alla quale rispondere.
Qual'è il tuo problema?
Non sai come risolvere? Hai provato ma non sei riuscito? Sei riuscito ma hai altri errori?

nel link da te segnalato (http://go.microsoft.com/fwlink/?LinkId=153133) comunque c'è la soluzione al tuo problema.

ciao

____________
Ricordati di utilizzare il tasto "Accetta" se i nostri consigli ti sono serviti a risolvere il problema.
È il modo per ringraziare chi ti ha aiutato.

bennygoll Profilo | Newbie

purtroppo non sono molto bravo, nell'errore ci sono dei passaggi da fare ma non vorrei sbagliare volevo un consiglio...
Grazie
Da quello che ho capito (dal link gentilmente postatomi), basta inserire all'inizio del codice questo:
<%@ Page validateRequest="false" %>

per non visualizzare più il messaggio giusto?

Gluck74 Profilo | Guru

mi postresti spiegare meglio cosa intendi per "caricare un driver sul mio sito"??

quali operazioni fai?

____________
Ricordati di utilizzare il tasto "Accetta" se i nostri consigli ti sono serviti a risolvere il problema.
È il modo per ringraziare chi ti ha aiutato.

bennygoll Profilo | Newbie

questo è il sito www.dbdriver.info (che attualmente non utilizzo, perchè caricato sul mio pc) quando inserisco un pacchetto driver (un driver in formato rar) lui scompatta e carica tutti gli id che servono per identificare un driver, ovviamente alle spalle esiste un db (sql server manager studio ver. express) caricato sempre in locale per motivi di velocizzare il lavoro.

Gluck74 Profilo | Guru

scusa, la mia domanda in effetti era troppo generica.
Quello che vorrei capire, è che tipo di operazione fai dal sito:
Inserisci dei codici a mano? fai upload di un file? il file è di testo? cosa metti nella form?

Ti chiedo questo perché l'errore che hai, sembra proprio un errore derivato dai dati inviati da form.

Comunqune, per risolvere, quello che devi fare nella tua pagina è questo:
<%@ Page validateRequest="false" %>
ma attenzione, riporto la nota importantissima:

Caution: When request validation is disabled, content can be submitted to a page; it is the responsibility of the page developer to ensure that content is properly encoded or processed.


____________
Ricordati di utilizzare il tasto "Accetta" se i nostri consigli ti sono serviti a risolvere il problema.
È il modo per ringraziare chi ti ha aiutato.

bennygoll Profilo | Newbie

dentro ad un driver tipo scheda audio esiste un file con estensione .inf dove al suo interno ci sono gli id in formato tipo PCI\VEN_1106&DEV_3059&SUBSYS_666617AA, come hai potuto osservare sul sito, hai la possibilità di caricare il driver (possibilmente in formato compresso) il db carica tutte queste stringhe, ed al momento in cui gli viene posta una ricerca, lui ti indica il pacchetto (driver) che va bene per quella ricerca.
Spero (in poche parole) di averti dato una parvenza di funzionamento del sito.
Grazie ancora del tuo aiuto e di tutti quelli che mi stanno aiutando in questo progetto che mettere al servizio di tutti.

Gluck74 Profilo | Guru

quindi dal tuo sito l'unica cosa che fai è caricare un file in upload?
è quì che ti da errore?

____________
Ricordati di utilizzare il tasto "Accetta" se i nostri consigli ti sono serviti a risolvere il problema.
È il modo per ringraziare chi ti ha aiutato.

bennygoll Profilo | Newbie

si ma non sempre..
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5