我已经使用ASP.NET MVC重建了我的网站并使用了jQuery之类的所有好东西。 最近,我每天都会经常从我的网站上得到几次错误通知:路径中的非法字符 请求URL包括我的域,我的JS文件夹,然后是一段奇怪的JS语法。 这是一个例子:
异常信息: 异常类型:System.ArgumentException 异常消息:路径中的字符非法。
请求信息: 请求网址:http://[MyDomain]/Scripts/,this.uiDialogTitlebar).html(f|| 请求路径:/ Scripts/,this.uiDialogTitlebar).html(f ||
所以,我的问题是: 这家伙试图使用什么样的血腥黑客?
到目前为止,我的网站将所有这些报告为错误,但我只是好奇。
祝你好运
答案 0 :(得分:2)
猜测一下,它只是一个写得不好的蜘蛛,或者你正在生成一些奇怪的HTML,合理编写的蜘蛛无法正常处理。
答案 1 :(得分:0)
你有任何:
<a href="javascript:someFunctionCallHereMaybeLike__doPostBackLol()">link text</a>
您网站中的链接? .NET框架在生成像这样的f * cked up代码方面臭名昭着。如果您的网站确实如此,那可能就像David Dorward所说的那样,它是一个试图遵循该链接并因此产生异常的机器人。
答案 2 :(得分:0)
这可能是一个XSS测试。有恶意机器人在互联网上寻找易受攻击的服务器。如果是这种情况,您可能会在您的网站上看到其他奇怪的流量。
常见的攻击字符串如下所示:
XSS:
<script>alert(1)</script>
sql注入:
1 ' or 1=1 --
' or benchmark(1000,md5(1)) --
目录遍历:
../../../../../../../../../../etc/passwd%00