Asp.net 2.0解决方案从其他站点获取数百个HttpRequestValidationException不是我自己的

时间:2013-05-28 12:01:47

标签: c# asp.net iis web-config

我遇到了一个有趣的问题。网站收到了来自其他网站(不是我自己的)的一堆错误消息:

 Exception type: HttpRequestValidationException 
 Exception message: A potentially dangerous Request.Form value was detected from the client (comment="...er[/url]  <a href="http://obey..."). 
 Request path: /404_custom.aspx 

源主机不是我的服务器IP,而URL来自完全不同的URL,但它最终会出现在我的事件查看器中。我假设这是某种导致问题的spambot - 或者我偶然发现我的IIS应用程序出现了问题。

我们在web.config中有以下内容:

<httpErrors>
    <remove statusCode="404" subStatusCode="-1" />
    <error statusCode="404" prefixLanguageFilePath="" path="/404_custom.aspx" responseMode="ExecuteURL" />
</httpErrors>

我知道这些错误是由corss-site脚本引起的,但为什么该网站的主机是另一个不属于我自己的网站呢?它可以用于针对IIS应用程序设置的绑定吗?

有谁知道为什么会发生这种情况?这是由spambot还是某种攻击造成的?任何人都有widsom的话?

0 个答案:

没有答案