c# HttpRequestValidationException - PullRequest
       4

c# HttpRequestValidationException

0 голосов
/ 20 января 2020

У меня есть приложение c# asp. net, работающее на Amazon EC2, однако я получаю ошибку проверки:

Тип исключения: HttpRequestValidationException

Сообщение об исключении : A potentially dangerous Request.RawUrl value was detected from the client (="...h&content=<php>die(@md5(HelloT...").

Журналы показывают, что URL запроса был:

http://blah.com/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>

Откуда взялся этот скрипт PHP d ie? Это какое-то нарушение безопасности, и я не знаю, как это отладить.

1 Ответ

1 голос
/ 20 января 2020

Это происходит из-за встроенной функции ASP. Net, называемой «Проверка запроса», которая вызывает исключение для предотвращения атак при обнаружении опасных символов, например, в строке запроса. В этом случае это, вероятно, вызвано символом <, которому запрещено делать атаки, такие как межсайтовый скриптинг, более жесткими. Таким образом, ошибка указывает на то, что попытка доступа к вашему сайту была остановлена ​​еще до того, как был вызван код вашего приложения.

Строка запроса в вашем примере, вероятно, генерируется каким-либо сценарием автоматической атаки или bo tnet, который выбрасывать случайные данные на ваш сайт, чтобы попытаться взломать его. Вы можете спокойно игнорировать этот конкретный случай атаки, так как вы не используете PHP. При этом, как прокомментировали другие, это означает, что кто-то пытается войти, поэтому вам следует подумать о принятии соответствующих мер безопасности либо в коде приложения, либо в настройках сети / хостинга. Однако это не входит в сферу применения этого сайта, и трудно сказать, не зная при этом о вашем контексте.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...