0

今天我收到多封 (50->*) 封电子邮件,内容涉及:

A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="OzgYPY  <a href="http://effe...").


A potentially dangerous Request.Form value was detected from the client (ctl00$Content$InputStreet="GVdtWm  <a href="http://mxif...").

...

在我的一个网站上。在 Global 我有一些代码在发生异常时发送电子邮件。

请求来自的 IP 地址不相同。我的网站是否受到某种攻击?

最好的问候, Lasse Espeholt

4

3 回答 3

1

我认为我们需要更多细节才能确定,但​​从电子邮件中的消息看来,好像有人在您的 Street 字段中输入了一个被 .NET 视为危险的值。这可能是很多事情,我从您的个人资料中看到您来自丹麦,那里的街道名称是否可能包含任何危险内容?

示例是 < 和 >。

可能只是一个非常渴望注册的用户?还是同一地区的一群人?

网站的背景是什么?

于 2009-11-19T09:51:27.730 回答
1

这类攻击很常见,我们正在为客户监控数百个站点,目前正在建立这些攻击的数据库。

ASP.NET 防止这些的事实是好的。你是“默认安全的”。

干杯,

菲尔。

于 2009-11-19T11:05:18.410 回答
0

这可能是脚本注入攻击,某事/某人正在尝试使用脚本更新您的表单 InputStreet 输入字段。有关脚本注入攻击的更多信息

更多信息:脚本注入攻击和 ASP.NET

于 2009-11-19T09:50:34.983 回答