Потенциально опасное значение Request.Form - исключение
Сегодня я получаю несколько (50->*) электронных писем, касающихся:
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY <a href="http://effe...").
а также
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm <a href="http://mxif...").
а также
...
на одном из моих сайтов. В Global у меня есть некоторый код, который отправляет электронную почту при возникновении исключений.
IP-адрес, с которого поступают запросы, не совпадает. Мой сайт подвергается какой-то атаке?
С наилучшими пожеланиями, Лассе Эспехолт
3 ответа
Подобные атаки распространены, мы отслеживаем несколько сотен сайтов для клиентов и в настоящее время создаем базу данных этих атак.
Тот факт, что ASP.NET защищает от них, это хорошо. вы "защищены по умолчанию".
Ура,
Фил.
Я думаю, что нам нужно больше подробностей, чтобы быть уверенным, но из сообщения в электронном письме это выглядит так, как будто кто-то вводит значение в поле Street, которое.NET считает опасным. Это может быть несколько вещей, я вижу из вашего профиля, что вы из Дании, могут ли названия улиц содержать что-то опасное?
Примеры: <и>.
Это может быть просто нетерпеливый пользователь, который хочет зарегистрироваться? Или группа людей из того же района?
Каков контекст сайта?
Это может быть атака с помощью внедрения скрипта, что-то / кто-то пытается обновить поле ввода InputStreet скрипта. Подробнее об атаках на скрипты
Дополнительная информация: Атака скриптов и ASP.NET