0

今日、私は以下に関する複数の(50-> *)電子メールを受け取ります。

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY  <a href="http://effe...").


A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm  <a href="http://mxif...").

..。

私のウェブサイトの1つで。Globalには、例外が発生したときに電子メールを送信するコードがあります。

リクエストの送信元のIPアドレスは同じではありません。私のサイトはある種の攻撃を受けていますか?

よろしく、ラッセエスペホルト

4

3 に答える 3

1

確かにもっと詳細が必要だと思いますが、電子メールのメッセージから、誰かがあなたのストリートフィールドに.NETが危険であると見なしている値を入力しているように見えます。これはいくつかの可能性があります。あなたのプロフィールからあなたはデンマーク出身ですが、そこのストリート名には危険なものが含まれている可能性がありますか?

例は<と>です。

サインアップしたいのは本当に熱心なユーザーかもしれませんか?それとも同じ地域の人たちですか?

サイトのコンテキストは何ですか?

于 2009-11-19T09:51:27.730 に答える
1

この種の攻撃はよくあることです。現在、数百のサイトのクライアントを監視しており、これらの攻撃のデータベースを構築しています。

ASP.NET がこれらから保護するという事実は良いことです。あなたは「デフォルトで安全」です。

乾杯、

フィル。

于 2009-11-19T11:05:18.410 に答える
0

スクリプトインジェクション攻撃の可能性があります。何か/誰かがフォームのInputStreet入力フィールドをスクリプトで更新しようとしています。スクリプトインジェクション攻撃に関する詳細情報

詳細情報:スクリプトインジェクション攻撃とASP.NET

于 2009-11-19T09:50:34.983 に答える