我遇到了一个有趣的问题。网站收到了来自其他网站(不是我自己的)的一堆错误消息:
Exception type: HttpRequestValidationException
Exception message: A potentially dangerous Request.Form value was detected from the client (comment="...er[/url] <a href="http://obey...").
Request path: /404_custom.aspx
源主机不是我的服务器IP,而URL来自完全不同的URL,但它最终会出现在我的事件查看器中。我假设这是某种导致问题的spambot - 或者我偶然发现我的IIS应用程序出现了问题。
我们在web.config中有以下内容:
<httpErrors>
<remove statusCode="404" subStatusCode="-1" />
<error statusCode="404" prefixLanguageFilePath="" path="/404_custom.aspx" responseMode="ExecuteURL" />
</httpErrors>
我知道这些错误是由corss-site脚本引起的,但为什么该网站的主机是另一个不属于我自己的网站呢?它可以用于针对IIS应用程序设置的绑定吗?
有谁知道为什么会发生这种情况?这是由spambot还是某种攻击造成的?任何人都有widsom的话?