我在自定义应用程序日志中注意到,我在几分钟内就收到了600个对Global.asax的请求,而没有其他用户使用该应用程序。它们都来自已知应用程序用户的IP地址,所以我不认为它是任何类型的攻击。我在每个公共子或函数入口处的自定义SQL Server数据库中生成日志,因此我可以看到请求的来源。
我想知道是否有人之前见过这样的事情,或者知道为什么IE或IIS / ASP.NET可能会出现这种行为。我没有在任何事件日志中看到任何相应的条目,更奇怪的是,我甚至没有在IIS日志本身中看到来自该用户的单个请求。有什么想法吗?
注意:这只发生在几天前,并且在它开始后的几分钟内发生。它发生在该用户(英格兰)的营业时间,但在我们的工作时间之后,因此他可能是当时应用程序中唯一的用户。
答案 0 :(得分:1)
我已经看到这种情况发生在表单身份验证中,如果被拒绝的用户无权访问登录失败页面,这将触发另一个重定向到登录失败页面等.MSIE将永远执行重定向操作,Firefox将产生“此重定向永远不会完成”的错误。将执行的唯一代码是global.asax
中的OnAuthenticate事件由于这是表单身份验证的常见配置错误,我不会感到惊讶。