潜在危险的Form值(使用故障页面的Asp.net攻击)

时间:2013-07-18 23:45:39

标签: asp.net security

我的健康监视器在我的ASP.NET站点上运行,我已经在我的网站上看到了使用

的多次攻击
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)

Comment.asp页面不是我网站的一部分,攻击者使用它并不确定它的作用。如果我打开我的网站附加comment.asp (http://sitename/page.aspx/comment.asp?id=1),结果是我的aspx页面,这对我来说很奇怪。在我的page.aspx pageload事件中我试图捕获request.URL,其中comment.asp在这种情况下不会出现。

请求异常详细信息:

我是否必须担心此类攻击,我该如何防止它们。我已经给出了IP限制,但每次请求来自不同的IP。但是我没有看到这次攻击对我的网站有任何影响。根据IP,所有不良请求都来自中国(根据IP查找器)。

at ASP.xxxxxxxx_aspx.ProcessRequest(HttpContext context)

堆栈跟踪中的上述行是什么?多数民众赞成我的aspx页面,那样的asp.net引擎进程呢?没有看到那个。每天我都会通过健康监视器检测到通过危险的表格值检测通知。

1 个答案:

答案 0 :(得分:2)

首先,Page.aspx / Comment.asp?Id = 76对您的应用程序有意义吗?如果没有,可能是您看到的请求来自僵尸网络,该僵尸网络试图在野外找到显式漏洞利用或未受保护的内容。它会随时显示您的URL,您将在日志中找到该条目,如图所示。我每天在我的网站上有这样的东西