Исключение: «Неверный запрос веб-ресурса»

Question

У нас есть странное исключение в нашем приложении ASP .NET Webforms.
Это же исключение: иногда выбрасывает одну другую страницу .aspx:

Ошибка: этаневерный запрос веб-ресурса.URL: https://example.com/WebResource.axd?d=pPvrniqvKCVu4785dN_ahQGLCPzNyr7f4i8DaZgJq2QNfEAadKjdL1N4XhlkzuMFZMX2X0-RCOI_z1vzc5RFMGIe7CAXw7lJqHZw5nlyodAkssADb-0obxsyzubFHcCM-5Kt0Zfm8W7ao0HE6xyQsaV264sX_gMQYPnzPGzAMMk1&t=636618914162471727

Источник: System.Web

Это неверный запрос веб-ресурса.по адресу System.Web.Handlers.AssemblyResourceLoader.System.Web.IHttpHandler.ProcessRequest (контекст HttpContext) по адресу System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Exe.Extep.шаг) в System.Web.HttpApplication.ExecuteStep (шаг IExecutionStep, логический и завершенный синхронно)

Он начался после того, как мы обновили наш сервер с Windows Server 2012 R2 до Windows Server 2016 .

Я пробовал:

1. Обновление .Net Framework до последней версии 4.7.2
2. Применение исправления безопасности, как указано здесь
3. Убедитесь, что это не робот для сканированияуказано здесь (исключения выдаются иногда даже при просмотре страницы через наш IP)
4. Этот ответ, # 1 завершено, # 2 не имеет значения, как это бывает и тО, наш IP, № 3, мы не запускаем ни одной фермы.

Проблема в том, что мы не видим эти исключения на localhost и не знаем, как отладить причину этого.на сервере.
Любая идея будет высоко ценится.

Answer 1

Это комментарий, а не ответ.Но я только что зарегистрировался, и у меня недостаточно репутации, чтобы комментировать.Извинения.

Эти недействительные запросы к WebResource.axd происходят потому, что весь этот зашифрованный мусор в URL не расшифровывается до чего-либо значимого на сервере.Это может произойти по нескольким причинам:

1. Клиент / браузер кэшировал старую ссылку до того, как недавний патч сервера изменил способ шифрования / дешифрования на стороне сервера - например, MS10-Патч 070, на который ссылается одна из ваших ссылок.Я не ожидал бы, что эти недействительные запросы будут очень многочисленными в ваших журналах, и они должны в конечном итоге исчезнуть.Я не знаю о каких-либо недавних исправлениях, которые влияют на ASP.Net, хотя это так, так что это, вероятно, не ваша проблема.
2. Злонамеренный агент сканирует, чтобы увидеть, уязвим ли ваш сайт для атаки.Снова, уязвимость, исправленная MS10-070, является примером, который приходит на ум.Если это так, вы, скорее всего, увидите несколько попыток доступа к WebResource.axd с немного разными строками запроса, пока он проверяет необходимую информацию.Если вы пропатчили свой сервер, это не обязательно означает, что вы не увидите, как злоумышленник проверяет ваш сайт.
3. Это может быть ошибка вашего клиента.В IE8 была ошибка, приводившая к повреждению зашифрованной части этих строк WebResource несколько лет назад.Журналы вашего сервера отслеживают строку агента пользователя клиента?Эти плохие запросы поступают от одного и того же клиента?Это же семейство / версия браузера?

Существует множество способов, с помощью которых эта строка запроса может быть взломана, и большинство из них происходит между временем, когда сервер оставляет действительный ответ и возвращает его впоследующий запрос.Вот несколько вопросов, на которые я бы ответил, чтобы немного сузить проблему.Является ли URL, который вызывает ошибку, действительно недействительным?Или тот же самый URL приводит к успеху в большинстве случаев?Знаете ли вы, какая страница обслуживается со ссылкой на этот конкретный WebResource.axd?Если вы запрашиваете его вручную, как выглядит ожидаемая строка запроса?Насколько это похоже на плохую строку?