我最近开始在我的日志文件中看到许多不良请求,如下所示:
(example.com,这里是我的应用程序域。)
我的ASP.NET应用程序拒绝了此消息,消息为A potentially dangerous Request.Path value was detected from the client,因此不会造成伤害。爱好。
但是,即使他们不工作,我也想了解攻击的性质,所以我可以防范它的未来版本。在这里,我不明白目标是什么。他们试图注入的网址甚至无效。 https之后只有一个斜杠,而且没有顶级域名(仅adserver.video)。所以,即使他们欺骗我或用户点击这个,我也看不出它会如何实现。
最后,服务器日志显示引荐来源也是example.com,因此我想知道这些是否已经伪造,或者他们是否劫持了网页上的链接并提交了这些链接使用脚本,或等待用户点击它们,在这种情况下,他们会破坏网站,因为链接现在已被坏请求中毒。这是我需要解决的问题。
那么,这里发生了什么,我该如何预防呢?
答案 0 :(得分:1)
这不是攻击,浏览器正在尝试将格式错误的绝对URL加载为相对URL。
example.com上的某个地方是“https:/adserver.video”的链接(或视频参考或ajax调用)。由于该URL格式错误(/之后只有一个https:),浏览器会将其视为相对URL,因此尝试从example.com加载它。
如果不了解有关example.com的更多信息,它似乎支持广告,并且已发布包含无效视频网址的广告。