我们的服务器的事件查看器日志中不断出现一个异常,这是由于我们的 PCI 安全公司明确尝试入侵我们的网站造成的。当它一直出现时,它变得很烦人,最初它正在生成“黄屏死机”并作为未处理的异常登录事件查看器。我们在异常来自的代码周围放置了一个异常处理程序(如果您有兴趣,在 Phalanger 内部),所以它现在不再崩溃并导致黄屏死机,但它仍然会在事件查看器日志中作为警告结束!
知道如何在事件查看器中关闭它而不是完全关闭请求验证,这是我试图避免的吗?
我们正在使用 ASP.NET MVC 3,所以我知道我可以使用新的 ValidateInput 属性来执行此操作,但我宁愿将其保持打开状态,但能够自己处理异常并且不会将它们记录到事件查看器中,即使我抓住它并处理它?
将以下代码添加到 Global.asax.cs
void Application_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Server.ClearError();
Response.Clear();
Response.StatusCode = 200;
// add content below
Response.Write("");
Response.End();
}
}