1

我们在客户的服务器上部署了一个 .NET 4.0 应用程序,虽然该站点的 URL 在技术上是公开的,但它不被任何其他站点(我们知道的)引用,包括搜索引擎。但是,时不时地(有时一天两次或三次,有时一周一次),我们会抛出异常并报告;

2013-07-21 13:33:40.4226: Error>An uncaught exception occurred on the site (System.Web.HttpRequestValidationException (0x80004005): A potentially dangerous Request.Form value was detected from the client (="<?php echo "Content-...").
   at System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   at System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
   at System.Web.HttpRequest.get_Form()
   at System.Web.HttpRequestWrapper.get_Form()
   at System.Web.UI.PageRequestManager.IsAsyncPostBackRequest(HttpRequestBase request)
   at System.Web.Handlers.ScriptModule.HttpResponse_Redirecting(Object sender, EventArgs e)
   at System.Web.HttpResponse.Redirect(String url, Boolean endResponse, Boolean permanent)
   at System.Web.Security.FormsAuthenticationModule.OnLeave(Object source, EventArgs eventArgs)
   at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously))

我知道HttpRequestValidationException当有人在文本字段中填写无效字符时会引发这种情况,例如;<script type="javascript">GiveMeAllYourStuff()</script>但我对 PHP 不够熟悉,尤其是无法猜测发布内容的目的。这是网络蜘蛛寻找网站 URL 的无辜案例,还是错误或更险恶的事情?

有预谋的通知

是否可以设置应用程序以在指定时间从其自身发送通知?也许通过让他们排队?截至目前,我不得不通过推送通知服务器,当我每周二早上发送消息时,这似乎有点过头了。另外,这叫什么(所以我可以在网上更好地研究它)

4

1 回答 1

2

您可能永远无法确定,但您最好放下警惕。

<?php ?>是 PHP 脚本的开始脚本标记,就像<% %>ASP 一样。如果我不得不猜测一个机器人正在发布到它可以找到的每个 IP 地址,并查看它是否能够获取存储在服务器上的 PHP 文件,以便以后可以将其用于恶意活动。

于 2013-07-22T13:47:10.313 回答