Потенциально опасное значение Request.Form - исключение

Question

сегодня я получаю несколько (50 -> *) писем по электронной почте:

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY  <a href="http://effe...").

и

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm  <a href="http://mxif...").

и

...

на одном из моих сайтов. В Global у меня есть код, который отправляет электронную почту при возникновении исключений.

IP-адрес, с которого поступают запросы, не совпадает. Мой сайт подвергается какой-либо атаке?

С наилучшими пожеланиями, Лассе Эспехолт

Answer 1

Я думаю, что нам нужно больше подробностей, чтобы убедиться, но из сообщения в электронном письме это выглядит так, как будто кто-то вводит значение в поле Street, которое .NET считает опасным. Это может быть несколько вещей, я вижу из вашего профиля, что вы из Дании, могут ли названия улиц содержать что-то опасное?

Примеры: <и>.

Это может быть просто нетерпеливый пользователь, который хочет зарегистрироваться? Или группа людей из того же района?

Каков контекст сайта?

Answer 2

Такие атаки распространены, мы отслеживаем несколько сотен сайтов для клиентов и в настоящее время создаем базу данных этих атак.

Тот факт, что ASP.NET защищает от них, это хорошо. вы «защищены по умолчанию».

Приветствия

Phil.

Answer 3

Это может быть атака с помощью инъекции скрипта, что-то / кто-то пытается обновить поле ввода InputStreet скрипта. Подробнее о атаках с использованием скриптов

Дополнительная информация: Атака скриптов и ASP.NET