我遇到了一个有趣的问题。该站点从其他站点(不是我自己的站点)收到一堆错误消息:
Exception type: HttpRequestValidationException
Exception message: A potentially dangerous Request.Form value was detected from the client (comment="...er[/url] <a href="http://obey...").
Request path: /404_custom.aspx
源主机不是我的服务器 IP,并且 URL 来自完全不同的 URL,但它最终出现在我的事件查看器中。我假设这是某种导致问题的垃圾邮件机器人 - 或者我可能偶然发现了我的 IIS 应用程序的问题。
我们的 web.config 中有以下内容:
<httpErrors>
<remove statusCode="404" subStatusCode="-1" />
<error statusCode="404" prefixLanguageFilePath="" path="/404_custom.aspx" responseMode="ExecuteURL" />
</httpErrors>
我知道这些错误是由跨站点脚本引起的,但为什么该站点的主机会是另一个不是我自己的站点?它可以与针对 IIS 应用程序设置的绑定有关吗?
有谁知道为什么会发生这种情况?这是由垃圾邮件机器人还是某种攻击引起的?有谁有什么妙语吗?