J'ai un problème avec la redirection Http. Je consulte un site qui me
renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris que
le site faisait une redirection en mettant des espace dans son header HTTP.
Ce qui est considéré comme une ataque par HttpWebRequest.
Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de passer
outre. Malheureusement mon composant est appeller au final par un composant
COM dans un site ASP et je ne peut donc pas mettre de fichier de
configuration.
Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul Bacelar
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre composant ne lit pas un fichier de configuration du type nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la class NetConfiguration (Non documenté sauf par ildasm ;-)) -- Paul Bacelar
"Yaume" wrote in message news:
Hello,
J'ai un problème avec la redirection Http. Je consulte un site qui me renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris
que
le site faisait une redirection en mettant des espace dans son header
HTTP.
Ce qui est considéré comme une ataque par HttpWebRequest. Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de
passer
outre. Malheureusement mon composant est appeller au final par un
composant
COM dans un site ASP et je ne peut donc pas mettre de fichier de configuration. Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ?
D'avance merci.
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre
composant ne lit pas un fichier de configuration du type
nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la
class NetConfiguration (Non documenté sauf par ildasm ;-))
--
Paul Bacelar
"Yaume" <Yaume@discussions.microsoft.com> wrote in message
news:1068C1CC-89C3-406A-BE8E-6F241C48CCFD@microsoft.com...
Hello,
J'ai un problème avec la redirection Http. Je consulte un site qui me
renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris
que
le site faisait une redirection en mettant des espace dans son header
HTTP.
Ce qui est considéré comme une ataque par HttpWebRequest.
Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de
passer
outre. Malheureusement mon composant est appeller au final par un
composant
COM dans un site ASP et je ne peut donc pas mettre de fichier de
configuration.
Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ?
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre composant ne lit pas un fichier de configuration du type nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la class NetConfiguration (Non documenté sauf par ildasm ;-)) -- Paul Bacelar
"Yaume" wrote in message news:
Hello,
J'ai un problème avec la redirection Http. Je consulte un site qui me renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris
que
le site faisait une redirection en mettant des espace dans son header
HTTP.
Ce qui est considéré comme une ataque par HttpWebRequest. Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de
passer
outre. Malheureusement mon composant est appeller au final par un
composant
COM dans un site ASP et je ne peut donc pas mettre de fichier de configuration. Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ?
D'avance merci.
Yaume
Oh surprise ! J'ai monter toute la chaîne pour voir comment cela allez ce comporter et faire le test avec filemon et oh surprise : ça marche ! Pourtant dans le site web ASP je n'ai pas pu préciser l'attribut. J'en déduit que ça doit être le comportement par défaut quand on appelle depuis un site ASP. Cependant j'ai peur de me retrouver avec des installation sur site qui ne fonctionnent pas. Savez-vous si cela fait partie d'une configuration générale à la machine ? (je n'ai rien trouvé dans <%frameworkDir%><%frameworkVersion%>Config).
"Paul Bacelar" a écrit :
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre composant ne lit pas un fichier de configuration du type nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la class NetConfiguration (Non documenté sauf par ildasm ;-)) -- Paul Bacelar
"Yaume" wrote in message news: > Hello, > > J'ai un problème avec la redirection Http. Je consulte un site qui me > renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris que > le site faisait une redirection en mettant des espace dans son header HTTP. > Ce qui est considéré comme une ataque par HttpWebRequest. > Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de passer > outre. Malheureusement mon composant est appeller au final par un composant > COM dans un site ASP et je ne peut donc pas mettre de fichier de > configuration. > Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ? > > D'avance merci.
Oh surprise !
J'ai monter toute la chaîne pour voir comment cela allez ce comporter et
faire le test avec filemon et oh surprise : ça marche ! Pourtant dans le site
web ASP je n'ai pas pu préciser l'attribut. J'en déduit que ça doit être le
comportement par défaut quand on appelle depuis un site ASP.
Cependant j'ai peur de me retrouver avec des installation sur site qui ne
fonctionnent pas. Savez-vous si cela fait partie d'une configuration générale
à la machine ? (je n'ai rien trouvé dans
<%frameworkDir%><%frameworkVersion%>Config).
"Paul Bacelar" a écrit :
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre
composant ne lit pas un fichier de configuration du type
nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la
class NetConfiguration (Non documenté sauf par ildasm ;-))
--
Paul Bacelar
"Yaume" <Yaume@discussions.microsoft.com> wrote in message
news:1068C1CC-89C3-406A-BE8E-6F241C48CCFD@microsoft.com...
> Hello,
>
> J'ai un problème avec la redirection Http. Je consulte un site qui me
> renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris
que
> le site faisait une redirection en mettant des espace dans son header
HTTP.
> Ce qui est considéré comme une ataque par HttpWebRequest.
> Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de
passer
> outre. Malheureusement mon composant est appeller au final par un
composant
> COM dans un site ASP et je ne peut donc pas mettre de fichier de
> configuration.
> Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ?
>
> D'avance merci.
Oh surprise ! J'ai monter toute la chaîne pour voir comment cela allez ce comporter et faire le test avec filemon et oh surprise : ça marche ! Pourtant dans le site web ASP je n'ai pas pu préciser l'attribut. J'en déduit que ça doit être le comportement par défaut quand on appelle depuis un site ASP. Cependant j'ai peur de me retrouver avec des installation sur site qui ne fonctionnent pas. Savez-vous si cela fait partie d'une configuration générale à la machine ? (je n'ai rien trouvé dans <%frameworkDir%><%frameworkVersion%>Config).
"Paul Bacelar" a écrit :
Avec un FileMonitor (www.sysinternals.com), essayez de voir si votre composant ne lit pas un fichier de configuration du type nom_de_l_exe.config.
Sinon, cette valeur est stocké dans le champ UseUnsafeHeaderParsing de la class NetConfiguration (Non documenté sauf par ildasm ;-)) -- Paul Bacelar
"Yaume" wrote in message news: > Hello, > > J'ai un problème avec la redirection Http. Je consulte un site qui me > renvoie une erreur assez étrange. Aprés un peu de recherche j'ai compris que > le site faisait une redirection en mettant des espace dans son header HTTP. > Ce qui est considéré comme une ataque par HttpWebRequest. > Le paramètre "useUnsafeHeaderParsing" du fichier de config permet de passer > outre. Malheureusement mon composant est appeller au final par un composant > COM dans un site ASP et je ne peut donc pas mettre de fichier de > configuration. > Quelqu'un sait-il si je peu régler ce paramètre par code ? Ou autrement ? > > D'avance merci.
