2

我在 ASP.NET 运行状况监控电子邮件的请求信息部分看到了一个相当奇怪的事件,希望有人能对此有所了解。这是一个面向公众的网站,在印度托管服务提供商的基础设施上运行。健康监控通过自动电子邮件通知我们服务器错误,但请求的 URL 时不时地显示为完全不同的网站。例如:

Request information:
    Request URL: http://www.baidu.com/Default.aspx
    Request path: /Default.aspx
    User host address: 221.13.128.175
    User: 
    Is authenticated: False
    Authentication Type: 
    Thread account name: NT AUTHORITY\NETWORK SERVICE

显然有问题的网站不是百度,显然这个属性也不是推荐人;“请求 URL”值是产生错误的路径。IP 地址位于北京(与百度地址巧合?),在这种情况下,似乎无法访问 SQL 服务器后端(为了安全起见,我没有包含整个错误消息)。

什么会导致请求 URL 属性被任意更改为另一个站点的属性?我以前从未在健康监控事件中看到过这种情况。谢谢!

编辑:对于那些不熟悉百度的人来说,它是中国最大的搜索引擎,绝对不会在与这个特定网站相同的印度基础设施上运行。

4

1 回答 1

1

您可以通过更改您的主机文件以在您的服务器的 IP 地址包含一个 www.baidu.com 的条目然后请求http://www.baidu.com/Default.aspx来导致这种情况发生。

如果 IIS 中的 HostHeaders 是空白的,它可能最终会出现在默认网站上。这可能与您通常的网站不同,后者可能会解释您收到的 SQL 错误消息。

为什么有人会这样做,我不确定。也许是某个地方的无辜 DNS 错误或写得不好的机器人?

于 2010-03-28T23:17:33.800 回答