当 GoogleBot 访问时，“从客户端检测到潜在危险的 Request.Path 值”，但不是通过直接链接

Posted 2023-02-22

【中文标题】当 GoogleBot 访问时，“从客户端检测到潜在危险的 Request.Path 值”，但不是通过直接链接

【英文标题】："A potentially dangerous Request.Path value was detected from the client" when accessed by GoogleBot, but not by direct link

【发布时间】：2013-11-15 03:45:34

【问题描述】：

我安装了 ELMAH，最近正在检查错误日志。我发现了很多

System.Web.HttpException (0x80004005): A potentially dangerous Request.Path value was detected from the client (?).
   at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
   at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)

标题如下：

Connection: Keep-alive Accept: */* Accept-Encoding: gzip,deflate From: googlebot(at)googlebot.com Host: xxxxxxxxxxxxx User-Agent: Googlebot-Image/1.0

所以我认为它正在被 Google 访问。

questoin 中的 URL 是/uploads/EventData/MediaItems/Normal/xxxxxxxxxxxxxx-d65efc194d3849a98f5481452be59719.jpg?v=1。

当我尝试自己手动访问该 URL 时，它运行良好，没有任何错误。我注意到 ELMAH 报告的 PATH_TRANSLATED 变量是：

c:\websites\tmp\xxxxxxxxxxxxxx\www\deploy\uploads\EventData\MediaItems\Normal\xxxxxxxxxxxxxx-d65efc194d3849a98f5481452be59719.jpg?v=1

我添加了?v=1 查询字符串参数，以便对文件进行版本控制，如果更新了新文件，则版本会增加。据我所知，这应该不是问题，对吧？

我的主要问题是我无法复制此错误，但它肯定会在 ELMAH 记录它时发生。

【问题讨论】：

您解决了这个错误吗？使用带有/Photo-002994-634632774600377727.jpg?width=100&height=100&mode=crop 的图像调整器时，我会遇到这样的间歇性错误？

不，仍然没有。我的想法与 URL 编码有关，但我不是 100% 确定。

【参考方案1】：

“潜在危险请求”通常发生在机器人爬过网站或某些黑客试图注入 URL 以找出漏洞时。这并不是什么重要的事情需要担心。

可以通过将* 添加到正则表达式匹配的 url 来复制它。

您可以通过添加错误过滤器来消除此错误。