未处理的ASP.NET错误

时间:2015-01-21 10:38:02

标签: asp.net iis windows-server-2008

在Windows Server 2008和IIS上运行的ASP.NET中存在问题。

最近我在log4net文件中显示了1000个日常错误(从global.asax Application Error事件生成)。

似乎网站或外部资源正在生成502错误的网关响应。

Machine: CYSERVER Framework Version: 4.0.30319.2045 
Assembly Version: 6.5.5498.37473 
Source: http://www.domain.com/Error.aspx?404;http://www.domain.com:80/%3Chtml%3E%3Chead%3E%3Ctitle%3E502%20Bad%20Gateway%3C/title%3E%3C/head%3E%3Cbody%20bgcolor= 
Exception: System.Web.HttpRequestValidationException (0x80004005): A potentially dangerous Request.RawUrl value was detected from the client (="/

我还启用了IIS日志来尝试找到错误的来源:

    2015-01-21 09:39:01 W3SVC2 CYSERVER  62.40.246.26 GET /<html><head><title>502+Bad+Gateway</title></head><body+bgcolor= - 80 - 5.28.182.46 
   HTTP/1.1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/39.0.2171.95+Safari/537.36 ASP.NET_SessionId=l0lfplkbzy42gbt0lktetg5b;+__utma=269413869.1923211166.1367695371.1418038854.1421229175.11;+__utmc=269413869;+__utmz=269413869.1421229175.11.11.utmcsr=TF|utmccn=(not%20set)|utmcmd=pop|utmctr=Register1_aspx;+_TrackIt
   http://www.domain.com/Register1.aspx?affiliateId=1 
   www.domain.com 302 0 0 449 915 137

有关如何找出来源的任何提示?

1 个答案:

答案 0 :(得分:0)

显然说Register1.aspx是来源。验证并清理此页面上的输入。使用HTML编码相同。它正在检测请求中收到的输入中的特殊字符,并怀疑跨站点脚本攻击。通过输入清理解决您的问题,不要使用ValidateRequest =&#34; false&#34;解。有关详细信息,请查看https://www.owasp.org/index.php/ASP.NET_Request_Validation

您还可以编写扩展验证器来检查哪个参数失败,如果您不确定其他哪些页面存在同样的问题,请记录相同的内容。

相关问题
最新问题