SSE*_*SED 2 c# validationexception
我在 Amazon EC2 上运行了 ac# asp.net 应用程序,但是出现验证错误:
异常类型: HttpRequestValidationException
异常信息: A potentially dangerous Request.RawUrl value was detected from the client (="...h&content=<php>die(@md5(HelloT...").
日志显示请求 url 是:
http://blah.com/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>
那个 PHP die 脚本来自哪里?这是某种安全漏洞吗,我不知道如何调试。
这是由于内置的 ASP.Net 功能称为“请求验证”,当在查询字符串等中发现危险字符时,该功能会引发异常以防止攻击。在这种情况下,很可能是<字符引起的,禁止进行跨站脚本等攻击。因此,该错误表明在您的应用程序代码甚至被调用之前,访问您网站的尝试就已停止。
您示例中的查询字符串可能是由一些自动攻击脚本或僵尸网络生成的,这些脚本或僵尸网络向您的站点抛出随机数据以试图破坏它。您可以放心地忽略这个特定的攻击实例,因为您没有运行 PHP。话虽如此,正如其他人所评论的那样,它确实表明有人正试图进入,因此您应该考虑在应用程序代码或网络/托管设置中采取适当的安全措施。但是,这些内容超出了本网站的范围,并且在不了解您的上下文的情况下很难说。