今天我收到了多封(50- *)电子邮件:
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY <a href="http://effe...").
和
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm <a href="http://mxif...").
和
...
在我的一个网站上。在Global中,我有一些代码在发生异常时发送电子邮件。
请求来自的IP地址不一样。我的网站受到某种攻击吗?
祝你好运, Lasse Espeholt
答案 0 :(得分:1)
我认为我们需要更多详细信息才能确定,但是从电子邮件中的消息来看,似乎有人在您的街道字段中输入.NET认为危险的值。这可能是一些事情,我从你的个人资料中看到你是丹麦的形象,那里的街道名称可能包含任何危险的东西吗?
例子是&lt;和&gt;。
它可能只是一个真正热切的用户想要注册?还是来自同一地区的一群人?
该网站的背景是什么?
答案 1 :(得分:1)
这种攻击很常见,我们正在为客户监控数百个站点,目前正在构建这些攻击的数据库。
ASP.NET防范这些是很好的事实。你是'默认安全'。
干杯,
菲尔。
答案 2 :(得分:0)
这可能是脚本注入攻击,某些人正在尝试使用脚本更新表单InputStreet输入字段。 有关script injection attacks
的更多信息