为什么匿名用户试图访问/ admin / host / synctriggers?

时间:2019-07-20 06:23:19

标签: c# asp.net-apicontroller application-error

从几天前开始,我已经开始从我所有的Azure网站接收错误消息:

“找不到路径'/ admin / host / synctriggers'的控制器或未实现IController。”

这是我的一个匿名用户(或漫游器)。完整的错误消息如下。

这是什么意思,我应该担心其中涉及一些恶意活动吗?

Source : Error in: https://myproject.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01,
MemberName : Application_Error(Param : referrerUrl=),
SourceFilePath : C:\ProjectPath\Global.asax.cs,

Username : Anonymous
Date/Time : 20/7/2019 02:11:05

Stack Trace:
Message : The controller for path '/admin/host/synctriggers' was not found or does not implement IController.
Source : System.Web.Mvc
StackTrace : at System.Web.Mvc.DefaultControllerFactory.GetControllerInstance(RequestContext requestContext, Type controllerType)
at System.Web.Mvc.DefaultControllerFactory.CreateController(RequestContext requestContext, String controllerName)
at MvcSiteMapProvider.DI.ControllerFactoryDecorator.CreateController(RequestContext requestContext, String controllerName)
at System.Web.Mvc.MvcHandler.ProcessRequestInit(HttpContextBase httpContext, IController& controller, IControllerFactory& factory)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContext httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)
at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.<>c__DisplayClass285_0.b__0()
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.StepInvoker.<>c__DisplayClass4_0.b__0()
at Microsoft.AspNet.TelemetryCorrelation.TelemetryCorrelationHttpModule.OnExecuteRequestStep(HttpContextBase context, Action step)
at System.Web.HttpApplication.<>c__DisplayClass284_0.b__0(Action nextStepAction)
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

5 个答案:

答案 0 :(得分:1)

显然这是known issue with User-Agent: PolicyScan introduced recently

我们从2019年7月18日开始收到类似的错误,大约在其他人开始报告这些错误的同时。但是,我们遇到了两个错误-以及对管理员/主机/同步触发器的请求,我们也对管理员/功能的请求。

完整的URL是:

https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01 https://myapp.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01

答案 1 :(得分:1)

根据Microsoft员工/承包商在https://social.msdn.microsoft.com/Forums/azure/en-US/361bb082-e40b-4722-885e-92964f4afad7/daily-requests-to-adminhosts-and-adminfunctions-resulting-in-http-404-or-500-responses?forum=windowsazurewebsitespreview的答复,该问题应得到解决。

确实,我已经有几天没有收到警报了。

不过,我仍然不清楚什么是PolicyScan。

答案 2 :(得分:0)

上周我们也一直看到这种情况。 用户代理以“ PolicyScan”的形式出现,并且源IP地址与受攻击的站点位于同一Azure数据中心。

不确定为什么会发生这种情况,很可能是在Azure监控端出现了错误,但是URL无疑是与Azure函数相关的URL之一。 https://docs.microsoft.com/bs-latn-ba/azure/azure-functions/functions-deployment-technologies

答案 3 :(得分:0)

最近几天我们也一直在看这个。

但是,我们遇到两个错误(在生产环境和开发环境中): https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01 https://myapp.azurewebsites.net/admin/host/synctriggers?api-version=2018-11-01

当我们收到错误“在控制器'MyApp.Controllers.AdminController'上未找到公共操作方法'主机'”错误时,我们首先被警告该问题,因为我们已经有一个名为Admin的控制器类。我们最终发现它来自Application Insights,但仍然不知道为什么。

更麻烦的是/ admin / functions调用导致每天晚上删除数据库(Azure SQL)中的表的7(!)。目前,它只是在我们的dev数据库中删除表,但是我们担心它可能会随时在产品中开始这样做。

答案 4 :(得分:0)

我在部署到Production Azure环境的应用程序中也看到了这一点。它始于2019年7月18日,自世界标准时间05:00(+/- 40分钟)左右每天早晨开始发生。

我始终构建意外错误的日志记录和电子邮件。每次都在2个网址上发生:

  • / admin /功能
  • / admin / host / synctriggers