我收到多(50 - > *)关于电子邮件:潜在危险的Request.Form值 - 例外今天
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY <a href="http://effe...").
和
A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm <a href="http://mxif...").
和
...
在我的一个网站上。在全球我有一些代码发生异常时发送电子邮件。
请求来自的IP地址不一样。我的网站是否受到某种攻击?
最好的问候, 拉塞Espeholt
这些类型的攻击很常见,我们正在为客户端监控数百个站点,并正在构建这些攻击的数据库。
ASP.NET针对这些问题提供保护的事实很好。你'默认安全'。
干杯,
Phil。
这可能是一个脚本注入攻击,一些/有些人试图用脚本来更新您的窗体InputStreet输入字段。 更多信息有关script injection attacks
好的,谢谢,但请求来自不同的IP地址? – 2009-11-19 09:55:59
我想我们需要更多的细节,以确保但在电子邮件中的消息时,它看起来好像有人进入你的街道字段的值。 NET是关于危险的。这可能是一些事情,我从你的个人资料中看到你是来自丹麦,有没有可能包含任何危险的街道名称?
例子是<和>。
它可能只是一个真正渴望注册的用户?还是来自同一地区的一群人?
该网站的背景是什么?
这是在同一分钟多个IP地址的请求。这些请求写入“saff ”。不,他们不应该。感谢回答:) – 2009-11-19 09:55:03
公平点:)它听起来很奇怪,但你的代码似乎在处理它 - 有无论如何,你可以捕获他们在你的电子邮件中输入的所有信息?也许这会让它更容易看到它是否是恶意的。 – 2009-11-19 10:20:43
实际上我不知道:/我的“tagwall”不处理它,所以我必须实现一个验证码。 – 2009-11-19 10:21:57
好的谢谢:)不过,我确实需要在其中一个页面上创建一个验证码。 – 2009-11-19 11:54:25