0

我们有一个系统,可以在表格中记录我们网站上发生的事件。

它当前记录所有事件,并描述正在发生的事情,以及在

HttpContext.Current.Request.Url.AbsoluteUri

我刚刚从我们不拥有“http://ya.ru/Default.aspx”的服务器中发现了一个 HttpContext.Current.Request.Url.AbsoluteUri

该表中还记录了线程ID(Threading.Thread.CurrentThread.ManagedThreadId)(记录为线程1)和一个sessionID(HttpContext.Current.Session.SessionID)。

这个未经请求的服务器怎么会在我们的网站上运行东西,这是否意味着他们可以访问我们的代码,或者您可以合法地覆盖 HttpContext.Current.Request.Url.AbsoluteUri?如果没有,是否可以删除 HttpContext.Current?

除了运行一些数据库查询之外,它们似乎还运行了一些用户控件!?

它似乎是一个俄罗斯搜索引擎,但我不确定它们是如何以某种方式覆盖我们的页面参数的。

这是设置日志记录例程的 PAGE 参数的代码:

            Dim threadID As Integer
            If Not HttpContext.Current Is Nothing Then
                Page = HttpContext.Current.Request.Url.AbsoluteUri ' & "/" & HttpContext.Current.Request.RawUrl '& HttpContext.Current.Request.Path
                Integer.TryParse(Threading.Thread.CurrentThread.ManagedThreadId, threadID)
                If Not HttpContext.Current.Session Is Nothing Then
                    Try
                        Session = HttpContext.Current.Session.SessionID
                    Catch
                        Session = "empty"
                    End Try
                End If
            Else
                Page = MyPageName
            End If

有任何想法吗?

4

1 回答 1

1

您的服务器设置是否处理传递给它的任何主机标头?放到命令行并运行它,更改123.123.123.123为您的服务器的 IP 以及/Page.aspx您尝试访问的任何页面,但保留域原样。

telnet 123.123.123.123 80
GET /Page.aspx HTTP/1.1
HOST: www.example.com

检查你的日志,如果你看到www.example.com了,那么 IIS 设置了一个“默认站点”来处理任何指向它的请求。

于 2011-03-10T15:49:54.913 回答