问卷调查结果页上相关ChartImg.axd请求地址提示错误的解决办法

作者:动易软件 来源:本站原创 点击数: 发布时间:2016年11月25日

问题描述:部分漏洞扫描软件扫出问卷调查结果页上面相关ChartImg.axd请求地址提示是无效地址与引用页面错误或者500错误,如下图:

 

 

当直接在浏览器请求此资源链接时会提示报错,如下图:

 


 

 

问题分析:因为默认问卷调查的图片是根据条件webchart动态生成的。这些动态生成的图片默认不能脱离访问页面而独立访问,所以造成了部分漏洞扫描软件误以为是不安全漏洞或者错误请求链接显示在扫描结果报告里面。

 

 

解决办法:打开config/AppSettings.config文件,把默认的:

 

 


 

修改为:

 


 

其中f:/website/Temp/就是HTTP处理程序来存储图形文件的目录,因为对于服务端生成图形文件需要ASP.NET账户有该目录的写入权限,所以请把路径指向网站物理文件夹下的UploadFiles上传文件夹或Temp文件夹下面,同时检查配置好网站程序文件的对应权限。


参数:deleteAfterServicing,在图片被浏览器成功下功下载后,确定服务器上图片是否删除,默认值为false但请注意,如果不指定deleteAfterServicing,图片是不会被存储为文件的,应当只是暂存在内存中


参数:webDevServerUseConfigSettings,当在VS开发服务器中,即运行在完全信任级别(full trust level)环境时,决定生成的图片是否被保存在内存中。

 

设置完毕之后重新访问此资源链接,可以直接访问到存储到对应目录图形文件,这样就可以解决这小部分漏洞扫描软件对于问卷调查结果页上面相关的ChartImg.axd请求地址路径报错的问题。如下图