Что это за атака: (= "...? Return ="> <noembed> - PullRequest
Новая
       20

Что это за атака: (= "...? Return ="> <noembed>

0 голосов
/ 23 апреля 2019

Мой сервер выдает такие ошибки.Я предполагаю, что какое-то нападение является таким же местом.У меня есть IIS7, Windows server 2012. 

System.Web.HttpRequestValidationException (0x80004005): A potentially dangerous Request.RawUrl value was detected from the client (="...?return="><noembed><img+src%3D...").
   at System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   at System.Web.HttpRequest.get_RawUrl()
   at System.Web.UI.Page.ValidateRawUrlIfRequired()
   at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   at System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
   at System.Web.UI.Page.ProcessRequest()
   at System.Web.UI.Page.ProcessRequest(HttpContext context)
   at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

1 Ответ

0 голосов
/ 23 апреля 2019

Это в основном предупреждение для межсайтовой скриптинговой атаки (XSS): https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

Это означает, что кто-то пытается внедрить действительный HTML-код в вашу веб-страницу, используя строку запроса.Если ваш веб-сервер запрограммирован на последующее отображение этого где-то еще (может быть, форум или что-то еще), то это открывает вектор атаки.Другие посетители, посещающие ваш сайт, могут выполнить код JavaScript, введенный злоумышленником.

Чтобы предотвратить это, ASP.NET по умолчанию не разрешает отображать определенное содержимое в строке запроса, особенно что-либо, напоминающее действительный HTML.Это может быть вызвано полем ввода где-то на вашем сайте, которое неправильно экранирует символы HTML ИЛИ кто-то просто пытается атаковать ваш сайт.В любом случае, убедитесь, что вы всегда корректно избегаете контролируемого пользователем ввода на сервере или на клиенте (или обоих).

Если вы считаете, что с вашей безопасностью все в порядке, вы можете игнорировать эту ошибку, поскольку она в основном отсутствуетвашего контроля.ASP.NET просто обнаружил атаку и заблокировал ее.

...