我在网站的错误日志中发现了对包含无效字符的网址的请求。请求的URL由代码片组成,例如:
/Templat<div class="right-se
*网址始终是各种代码的混合。来自同一页面中不同位置的不同部分。请参阅上面的示例,其中第一部分是CSS文件的路径,第二部分是HTML标记。
我一直在分析所有发现的错误,试图找到一个模式,但没有运气。它们发生在不同类型的不同页面中。
我似乎找到的唯一两种模式是所有网址或大部分网址以'/Templates'或一段文字'/T'开头,并且所有错误都在IE7和IE8中
这是日志中显示的错误:
Class and function: Global.asax.Application_Error
Exception type:
Message: RawUrl: /T <div id=
Referrer path and query: /aboutus
User web browser: IE. Version: 8.0.
A potentially dangerous Request.Path value was detected from the client (<).
Stack trace: at System.Web.HttpRequest.ValidateInputIfRequiredByConfig()
at System.Web.HttpApplication.PipelineStepManager.ValidateHelper(HttpContext context)
我自己无法重新创建错误,也不知道从哪里开始查看我的代码。
该网站是在使用.NET 4.0的IIS7中运行的ASP .NET中制作的
由于
答案 0 :(得分:0)
ASP .Net为预防不同的“黑客”攻击做了request validation。当输入看起来像这样时,它会引发这些错误。
许多爬虫会扫描网站,有些可能会被要求这样做(贵公司付费),其他只是为了查找漏洞并利用它们。请求的网址可能与您在网站地图中的内容无关。