View Full Version : مشکل امنیتی با freetextbox
bahar_1984_n
چهارشنبه 07 فروردین 1392, 14:44 عصر
با سلام و تبریک سال نو
من در دات نت 2 ادیتور freetextbox رو اد کردم تو لوکال جواب مبده و حتی تو سرور پروزه رو بار میکنم خود ادیتور نمایش داده میشه ولی وقتی دکمه ثبت اطلاعات رو میزنم چون امنیت سرور بالا هستش کدها رو آپ نمیکنه به نظر شما من باید گه کار کنم آیا کسی تا به حال با این مشکل روبرو شده یا نه؟
اگه میشه من رو راهنمایی کنید
bahar_1984_n
پنج شنبه 08 فروردین 1392, 21:52 عصر
دوستان کسی نمیتونه جواب من رو بده؟
s.hoseinpoor
پنج شنبه 08 فروردین 1392, 22:04 عصر
بهتر نیست متن error رو قرار بدین؟
ولی حدس میزنم اگه ولیدیشن صفحه رو غیر فعال کنین جواب بگیرین
bahar_1984_n
جمعه 09 فروردین 1392, 12:59 عصر
بله ولیدیش غیر فعال هست.من قبلا زیاد با این کامپوننت کار کردم در همه سایتام استفاده میشه و مشکلی نداره ولی در این سایت چون امنیت سرورش بالا است و خیلی خاص هست. اصلا ارور خاصی نشون نمیده و فقط متن امنیتی همون سرور رو نشون میده.میخواد از تگهای اچ تی ام ال جلوگیری کنه برای همین نمیذاره درجی مثلا توی اخبار انجام بشه.ایا در سرور من باید تنظیمات خاصی انجام بدم
؟
و یا در کدهام.
جایی خوندم باید trust leevel رو در وب کانفیگ تنظیم کنم ولی نمیدونم دقیقا باید چه کار کنم.
fayagh
شنبه 10 فروردین 1392, 00:37 صبح
سلام
نميدونم درست باشه يا نه ولي امتحان کن ضرر نداره
اول اينکه مابين <system.web> اين کد رو قرار بده :
<httpRuntime requestValidationMode="2.0" />
<compilation debug="true" targetFramework="4.0" />
و بعد اينکه سر صفحه صفحاتتو اينجور تنظيم کن :
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="ANews.aspx.cs" Inherits="Admin_ANews" ValidateRequest="false" %>
يعني ValidateRequest="false" رو برابر false قرار بده
موفق باشي
bahar_1984_n
شنبه 10 فروردین 1392, 14:23 عصر
این رو قرار داده بودم
يعني ValidateRequest="false" رو برابر false قرار بده
ولی در دات نت 2
<httpRuntime requestValidationMode="2.0" />
<compilation debug="true" targetFramework="4.0" />
این رو ساپورت نمیکنه
حالا باید چه کار کرد؟
fayagh
شنبه 10 فروردین 1392, 16:01 عصر
دوباره سلام
در تنظيمات کامپوننت اينو پيدا کن و برابر false قرار بده
AllowHtmlMode="False"
يا اينکه
<FTB:FreeTextBox ID="FreeTextBox1" runat="server" Height="200px"
TextDirection="RightToLeft"
ToolbarLayout="ParagraphMenu,FontFacesMenu,FontSizesMenu,FontFore ColorsMenu;|Bold,Italic,Underline,Strikethrough;Ju stifyLeft,JustifyRight,JustifyCenter,JustifyFull;"
Width="300px" AllowHtmlMode="False" ButtonHeight="20"
ButtonSet="NotSet" ButtonWidth="20">
</FTB:FreeTextBox>
اگه نشد کلا از يه کامپوننت ديگه استفاده کن
موفق باشي
bahar_1984_n
شنبه 10 فروردین 1392, 19:36 عصر
دوست عزیز قبلا این کار رو کردم ولی این سرور خیلی خیلی امنیتش بالا است و هر ادیتوریبزارم باز گیر میده.نمیدونم مشکل کجا است.
انمیدونم ایا باید تنظیماتی در سرور انجام بدم
این لینک
http://www.hanselman.com/blog/ExperimentsInWackinessAllowingPercentsAnglebracket sAndOtherNaughtyThingsInTheASPNETIISRequestURL.asp x
یه سری توضیح داده من که چیزی نفهمیدم شما متوجه میشین
bahar_1984_n
یک شنبه 11 فروردین 1392, 15:19 عصر
سلام دوستان من ادیتورtiny mce هم اد کردم همین مشکل رو داره
خطای http 500 internal serevr error
رو میده
fakhravari
یک شنبه 11 فروردین 1392, 21:31 عصر
http://www.west-wind.com/weblog/posts/2010/Aug/19/RequestValidation-Changes-in-ASPNET-40
bahar_1984_n
دوشنبه 26 فروردین 1392, 16:15 عصر
دوستان مشکل من هنوز حل نشده راه حلهای بالا هم جواب نداد.من تگهای اچ تی ام ال رو از طریق کد ارسال کردم و مشکلی نداشت ولی وقتی تگهای اچ تی ام ال رو از طریق ادیتور میفرستم در دیتابیس ذخیره نمیشه
string sb = txtproperties.Text ;
try
{
sb = sb.Replace(
"'", "''");
sb = System.Web.
HttpUtility.HtmlEncode(sb);
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.