IIS 7.5 サーバー上の .net アプリケーションに elmah を統合しました。時折、elmah は 400 および 404 エラーの文字列を表示し、非常に誤った URL を表示します。
Path_Info : /level/7/exec/-/".<EEYE_2009_XSS_TAG>
Path_Info : /index.php/Special:Version
Path_Info : /loyalty_enu/start.swe/>"><script>alert('XSS')</script>
Path_Info : /IISADMPWD/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/winnt/system32/cmd.exe
Path_Info : /cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/winnt/system32/cmd.exe
Path_Info : /msadc/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/winnt/system32/cmd.exe
Path_Info : /pls/sample/admin_/help/..%5cplsql.conf
Path_Info : /_vti_bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/winnt/system32/cmd.exe
Path_Info : /scripts/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/winnt/system32/cmd.exe
これらのエラーが発生した場合、ユーザーはログインしておらず、コードでこれらの URL 拡張子を使用する理由はありません。
私の理論は次のとおりです: - セキュリティ ソフトウェア (Mcafee) がセキュリティの脆弱性のチェックを実行している/更新を実行している - Windows Update がこれを引き起こしている - 誰かがアプリケーション/サーバーをハッキングしようとしている.
何か案は?