I want to simulate this error so I can check a generic error page is displayed, not the HTTP 500 one, in light of the recent security vulnerability.
We include special processing in the site itself for 404 and 403 so I want to make sure that errors without special processing work too.
pnuts
58.4k11 gold badges87 silver badges140 bronze badges
asked Sep 20, 2010 at 14:43
throw new Exception();
This will generate a HTTP 500
answered Sep 20, 2010 at 14:46
Carlos MuñozCarlos Muñoz
17.4k7 gold badges55 silver badges80 bronze badges
2
I think you can do this by overriding page init and adding the 500 status code to the response like the following:
protected void Page_Init(object sender, EventArgs e)
{
Response.Clear();
Response.StatusCode = 500;
Response.End();
}
Enjoy!
answered Sep 20, 2010 at 14:47
DougDoug
5,26824 silver badges31 bronze badges
2
Here’s a way to do this without modifying your site in any way:
- From your web browser, open a page on your site that has a postback form.
- Press F12 to open developer tools.
- From the HTML tab, search for __VIEWSTATE and change the value in any way.
- Post to the form
This will cause a «Validation of viewstate MAC failed» ASP.Net Exception, which returns a 500 internal server error HTTP response code.
Breaking the web.config with a malformed tag also works, but defeats the purpose if you are trying to test some settings in your web.config (like Failed Request Tracing).
answered Dec 13, 2016 at 20:36
humbadshumbads
3,2521 gold badge27 silver badges22 bronze badges
1
Change the name of your dll file. It will crash the app if you ask for a route afterwards because it won’t find the controller. I used this to test my logging.
answered Nov 12, 2020 at 20:04
1
you can break the web.config file. Put a malformed tag for tests
answered May 7, 2015 at 19:38
This generate a custom http error code in classic asp.
<%@language=Jscript%>
<%
Response.Status = "996 TerraNova GeoWeb Internal Server Error";
Response.End;
%>
answered May 7, 2014 at 13:24
#1
IgorZip
-
- Members
-
- 8 сообщений
Новый участник
- ФИО:Igor Zip
Отправлено 28 января 2019 — 14:19
Есть поле для вставки ссылки на картинку. После вставки ссылки она парсится и подтягивается изображение в соседнее поле. Как мне можно вызвать 500 ошибку связаную с этим полем. Пробовал много-много символов вводить- ничего
-
0
- Наверх
#2
baruk
baruk
-
- Members
-
- 11 сообщений
Новый участник
Отправлено 28 января 2019 — 14:42
Интересно, с чего вы решили, что это вообще возможно? Если сервис написан нормально, то не получится =)
А так вариантов масса, считай любая негативная проверка может дать подобное поведение.
Например, битая ссылка, совсем не ссылка, слишком большое изображение (допустим, файлик на пару гигов), нулевой размер, неправильное расширение (например, ссыль на jpeg, хотя файл на самом деле архив) и т.д.
Если есть доступ к коду, то можно посмотреть, какие проверки не предусмотрены в нем и при каких условиях выкинется необработанное исключение
-
0
- Наверх
#3
IgorZip
IgorZip
-
- Members
-
- 8 сообщений
Новый участник
- ФИО:Igor Zip
Отправлено 28 января 2019 — 14:57
Интересно, с чего вы решили, что это вообще возможно? Если сервис написан нормально, то не получится =)
А так вариантов масса, считай любая негативная проверка может дать подобное поведение.
Например, битая ссылка, совсем не ссылка, слишком большое изображение (допустим, файлик на пару гигов), нулевой размер, неправильное расширение (например, ссыль на jpeg, хотя файл на самом деле архив) и т.д.
Если есть доступ к коду, то можно посмотреть, какие проверки не предусмотрены в нем и при каких условиях выкинется необработанное исключение
Спасибо)
-
0
- Наверх
#4
Spock
Отправлено 28 января 2019 — 15:50
делается легко
устанавливаем перехватывающий прокси типа ZAP
и перехватываем ответ сервера и меняем код ответа на 500 и тело ответа меняем на что угодно, например «123»
-
0
- Наверх
#5
baruk
baruk
-
- Members
-
- 11 сообщений
Новый участник
Отправлено 28 января 2019 — 19:07
перехватываем ответ сервера и меняем код ответа на 500 и тело ответа меняем на что угодно, например «123»
Не опасно ли так, не зная как реально возвращаются 500ые? Подсунем стандартный ответ веб-сервера, а реально в ответ прилетит какой-нить json, со структурой, отличной от всего что видели.
И вот он, потенциально пропущенный дефект
-
0
- Наверх
#6
Spock
Отправлено 28 января 2019 — 19:17
Не опасно ли так, не зная как реально возвращаются 500ые? Подсунем стандартный ответ веб-сервера, а реально в ответ прилетит какой-нить json, со структурой, отличной от всего что видели.
И вот он, потенциально пропущенный дефект
почитайте выше, я написал что в тело подставляем «что угодно», например «123» — вот вам и «прилетает» структура которую мы не ожидаем
-
0
- Наверх
#7
baruk
baruk
-
- Members
-
- 11 сообщений
Новый участник
Отправлено 28 января 2019 — 19:40
почитайте выше, я написал что в тело подставляем «что угодно», например «123» — вот вам и «прилетает» структура которую мы не ожидаем
Именно. А зачем нам такая структура? Ну начнут разрабы ловить ошибки при попадании «чего угодно», а прилетит реальная 500 и тут все упадет.
Я к тому, что при подмене данных нужно использовать правильную структуру ответа, иначе, как мне кажется, бессмысленно.
-
0
- Наверх
#8
Spock
Отправлено 28 января 2019 — 19:59
Именно. А зачем нам такая структура? Ну начнут разрабы ловить ошибки при попадании «чего угодно», а прилетит реальная 500 и тут все упадет.
Я к тому, что при подмене данных нужно использовать правильную структуру ответа, иначе, как мне кажется, бессмысленно.
смотрите как подменять надо чтобы «все ловилось»:
кейс 1: подмена ответа на «ожидаемую» ошибку
подменяем хттп-код на например 403 либо что у вас там считается ошибкой, тело ответа подменяем на ошибку в вашем формате, например джейсон, с текстом например «баланс ниже нуля». смотрим система распарсила ошибку и отобразила в интерфейсе текст «баланс ниже нуля»
кейс 2: подмена ответа на «неожидаемую» ошибку
подменяем хтпп-код на например 500 и тело на что-то не по вашей структуре например «123». Смотрим что обработчик отобразил какую-то общую ошибку типа «Something went wrong»
-
0
- Наверх
#9
baruk
baruk
-
- Members
-
- 11 сообщений
Новый участник
Отправлено 28 января 2019 — 20:13
В таком виде согласен с вами.
-
0
- Наверх
#10
77juli77
77juli77
-
- Members
-
- 1 сообщений
Новый участник
Отправлено 21 мая 2021 — 15:20
Здравствуйте — можно но ли получить ошибку 500 или другую ошибку ( симитировать) — банк требует скриншот, а я его не сделала — не могла зайти вовремя списали 60 000 которые копились год. Буду признательна и готова заплатить если можно что то сделать — спасибо
-
0
- Наверх
#11
Snap
Snap
- ФИО:Роман
- Город:Москва
Отправлено 30 августа 2021 — 08:04
Здравствуйте — можно но ли получить ошибку 500 или другую ошибку ( симитировать) — банк требует скриншот, а я его не сделала — не могла зайти вовремя списали 60 000 которые копились год. Буду признательна и готова заплатить если можно что то сделать — спасибо
Нет. Если банк честный и у них есть лог ошибок (например, на моем проекте есть), то если вы назовете им свой IP (правда IP у вас уже мог измениться) и точное время, они смогут посмотреть, была ли ошибка.
Еще, если не ошибаюсь, сейчас провайдер обязан хранить историю посещений сайтов полгода, можно попробовать обратиться к нему.
-
0
- Наверх
Время на прочтение
2 мин
Количество просмотров 7.2K
Привет, Хабр! Работая над библиотекой-обёрткой REST API, я столкнулся с проблемой. Для тестирования обработки ошибочных кодов ответа сервера (400, 500, 403 и т.д.) необходимо искусственно создавать условия на сервере для получения соответствующих кодов. При правильно настроенном сервере, например, непросто получить ошибку 500. А тестировать функции-обработчики ошибок как-то надо. Я написал небольшое API, которое генерирует ошибочные ответы сервера — httpme.tk
Как применять в тестировании?
Например, есть такой код (python3):
from requests import session as requests_session
session = requests_session()
session.hooks = {
'response': lambda r, *args, **kwargs: raise AccessError('Доступ закрыт, т.к. сервер подключен к другой БД') if r.status_code == 403 else pass
}
class AccessError(Exception):
""" 'своя' ошибка """
pass
def getter(url):
return session.get(url)
Если кратко — в коде есть функция, которая возвращает ответ сервера на GET-запрос на заданный URL, если в результате выполнения запроса возникает ошибка 403 — вызывается внутреннее исключение модуля AccessError.
Этот код надо протестировать и отладить. Cоздать вручную условия для ошибки 403, а уж тем более, например, 500 (сервер слишком хорошо работает) довольно непросто. Тестировщику не важно, при каких условиях сервер выдаст ошибку 403: он тестирует не само API (например), а функцию, которая к нему обращается. Поэтому для тестирования вызова исключения при коде статуса 403 он может сделать вот так (python3 + pytest):
import pytest
from mymodule import
def test_forbidden():
with pytest.raises(AccessError):
getter('http://httpme.tk/403')Как пользоваться?
Очень просто. Отправьте на сервер GET-запрос в формате http://httpme.tk/<status_code>. Например так (cURL):
curl -G http://httpme.tk/500Или так (python3):
from requests import get
get('http://httpme.tk/408') # <Response [408]>А что внутри?
А внутри маленькое Flask-приложение, вызывающее функцию abort(status_code) на каждый запрос.
→ Ссылка на GitHub
На этом всё!
Интересно услышать оценку полезности данного сервиса сообществом.
Я хочу симулировать эту ошибку, поэтому я могу проверить, что отображается общая страница ошибки, а не HTTP 500, в свете недавней уязвимости безопасности.
Мы включаем специальную обработку в самом сайте для 404 и 403, поэтому я хочу убедиться, что ошибки без специальной обработки тоже работают.
Ответ 1
throw new Exception();
Это создаст HTTP 500
Ответ 2
Я думаю, вы можете сделать это, переопределив инициализацию страницы и добавив код состояния 500 в ответ следующим образом:
protected void Page_Init(object sender, EventArgs e)
{
Response.Clear();
Response.StatusCode = 500;
Response.End();
}
Наслаждайтесь!
Ответ 3
вы можете разбить файл web.config. Поместите неверный тег для тестов
Ответ 4
Здесь можно сделать это без изменения вашего сайта:
- В своем веб-браузере откройте страницу на своем сайте с обратной формой.
- Нажмите F12, чтобы открыть инструменты разработчика.
- На вкладке HTML найдите __VIEWSTATE и каким-либо образом измените значение.
- Отправить в форму
Это приведет к ошибке «Проверка MAC-адреса в представлении» с ошибкой «ASP.Net Exception», которая возвращает код ответа HTTP с внутренней внутренней ошибкой сервера.
Разрыв web.config с неверным тегом также работает, но он побеждает цель, если вы пытаетесь проверить некоторые параметры в вашем web.config(например, Failed Request Tracing).
Ответ 5
Это генерирует пользовательский код ошибки HTTP в классическом asp.
<%@language=Jscript%>
<%
Response.Status = "996 TerraNova GeoWeb Internal Server Error";
Response.End;
%>
You may use the following function to send a status change:
function header_status($statusCode) {
static $status_codes = null;
if ($status_codes === null) {
$status_codes = array (
100 => 'Continue',
101 => 'Switching Protocols',
102 => 'Processing',
200 => 'OK',
201 => 'Created',
202 => 'Accepted',
203 => 'Non-Authoritative Information',
204 => 'No Content',
205 => 'Reset Content',
206 => 'Partial Content',
207 => 'Multi-Status',
300 => 'Multiple Choices',
301 => 'Moved Permanently',
302 => 'Found',
303 => 'See Other',
304 => 'Not Modified',
305 => 'Use Proxy',
307 => 'Temporary Redirect',
400 => 'Bad Request',
401 => 'Unauthorized',
402 => 'Payment Required',
403 => 'Forbidden',
404 => 'Not Found',
405 => 'Method Not Allowed',
406 => 'Not Acceptable',
407 => 'Proxy Authentication Required',
408 => 'Request Timeout',
409 => 'Conflict',
410 => 'Gone',
411 => 'Length Required',
412 => 'Precondition Failed',
413 => 'Request Entity Too Large',
414 => 'Request-URI Too Long',
415 => 'Unsupported Media Type',
416 => 'Requested Range Not Satisfiable',
417 => 'Expectation Failed',
422 => 'Unprocessable Entity',
423 => 'Locked',
424 => 'Failed Dependency',
426 => 'Upgrade Required',
500 => 'Internal Server Error',
501 => 'Not Implemented',
502 => 'Bad Gateway',
503 => 'Service Unavailable',
504 => 'Gateway Timeout',
505 => 'HTTP Version Not Supported',
506 => 'Variant Also Negotiates',
507 => 'Insufficient Storage',
509 => 'Bandwidth Limit Exceeded',
510 => 'Not Extended'
);
}
if ($status_codes[$statusCode] !== null) {
$status_string = $statusCode . ' ' . $status_codes[$statusCode];
header($_SERVER['SERVER_PROTOCOL'] . ' ' . $status_string, true, $statusCode);
}
}
You may use it as such:
<?php
header_status(500);
if (that_happened) {
die("that happened")
}
if (something_else_happened) {
die("something else happened")
}
update_database();
header_status(200);