这不是特定于ColdFusion的,但服务器是Windows Server上的ColdFusion 10。
每天大约一天我会收到一系列misstemplate错误的日志文件,我无法弄清楚这是否是我自己的某个地方的错误,或是某个用户在做什么,或是某些一种探索利用。
昨晚的最新内容似乎不会影响用户,因为通过关注CGI.QUERY_STRING我可以看到他们来到主页,点击我们的login_action.cfm页面进行记录在,进入登录区域然后再次跟踪CGI.QUERY_STRING我可以通过URL变量看到他们所在的页面。
缺少的模板目标页面参数始终如下:
TARGETPAGE /https:/secure.domain.com/index.cfm
对于已翻译的路径和脚本名称
显示了这一点PATH_TRANSLATED D:\web\site\https:\secure.domain.com\index.cfm
SCRIPT_NAME /https:/secure.domain.com/index.cfm
登录后,我可以通过CGI转储看到她确实已登录确定
PATH_TRANSLATED D:\web\site\https:\secure.domain.com\user\login\index.cfm
在query_string下,我可以看到她使用?p=home,?p=editaccount(网址为index.cfm?p=home等)的页面。
我不相信这是恶意的,就错误报告而言,没有任何内容暴露给用户,但是我想知道为什么/如何在这个应用程序中每天发生一次,并了解它似乎不会影响网站上的用户,但会抛出这些missingtemplate错误。
答案 0 :(得分:1)
您的应用中可能存在格式错误的链接。
查看错误页面的引荐来源,然后检查客户端的上一页(作为用户)。
另请查看用户代理。它可能是一个试图预取页面的浏览器 - 我假设一个是来自格式错误的链接。