3

我们的服务器的事件查看器日志中不断出现一个异常,这是由于我们的 PCI 安全公司明确尝试入侵我们的网站造成的。当它一直出现时,它变得很烦人,最初它正在生成“黄屏死机”并作为未处理的异常登录事件查看器。我们在异常来自的代码周围放置了一个异常处理程序(如果您有兴趣,在 Phalanger 内部),所以它现在不再崩溃并导致黄屏死机,但它仍然会在事件查看器日志中作为警告结束!

知道如何在事件查看器中关闭它而不是完全关闭请求验证,这是我试图避免的吗?

我们正在使用 ASP.NET MVC 3,所以我知道我可以使用新的 ValidateInput 属性来执行此操作,但我宁愿将其保持打开状态,但能够自己处理异常并且不会将它们记录到事件查看器中,即使我抓住它并处理它?

4

1 回答 1

6

将以下代码添加到 Global.asax.cs

    void Application_Error(object sender, EventArgs e)
    {
        Exception ex = Server.GetLastError();
        if (ex is HttpRequestValidationException)
        {
            Server.ClearError();
            Response.Clear();
            Response.StatusCode = 200;

            // add content below
            Response.Write("");
            Response.End();
        }
    }
于 2012-11-19T13:44:06.567 回答