我在我的 ASP.NET 站点上运行了运行状况监视器,我看到我的站点上使用了多次攻击
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)
Comment.asp 页面不是我网站的一部分,它被攻击者使用,不确定它的作用。如果我打开附加comment.asp(http://sitename/page.aspx/comment.asp?id=1)的网站,结果是我的aspx 页面,这对我来说很奇怪。在我的 page.aspx 页面加载事件中,我试图捕捉在这种情况下没有出现 comment.asp 的 request.URL。
请求异常详细信息:
我是否必须担心此类攻击,我该如何防止它们。我已经给出了 IP 限制,但每次请求都来自不同的 IP。但是,我没有看到这种攻击对我的网站有任何影响。根据 IP,所有不良请求都来自中国(根据 IP 查找器)。
at ASP.xxxxxxxx_aspx.ProcessRequest(HttpContext context)
堆栈跟踪中的上述行是什么?那是我的aspx页面,asp.net引擎进程是这样的吗?还没有看到。仍然每天我都会通过 healthmonitor 收到这种带有危险形式值检测通知的攻击。