0

在我的 MVC3 应用程序的 Global.asax 的 Application_Error() 方法中,我有以下代码来发送系统错误通知:

    protected void Application_Error()
    {
        string ip = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
        string userAgent = string.Empty;
        string currentPageUrl = "";
        if (Request.ServerVariables["HTTPS"].ToString() == "")
        {
            currentPageUrl = Request.ServerVariables["SERVER_PROTOCOL"].ToString().ToLower().Substring(0, 4).ToString() + "://" + Request.ServerVariables["SERVER_NAME"].ToString() + ":" + Request.ServerVariables["SERVER_PORT"].ToString() + Request.ServerVariables["SCRIPT_NAME"].ToString();
        }
        else
        {
            currentPageUrl = Request.ServerVariables["SERVER_PROTOCOL"].ToString().ToLower().Substring(0, 5).ToString() + "://" + Request.ServerVariables["SERVER_NAME"].ToString() + ":" + Request.ServerVariables["SERVER_PORT"].ToString() + Request.ServerVariables["SCRIPT_NAME"].ToString();
        } 

        if (!string.IsNullOrEmpty(ip))
        {
            string[] ipRange = ip.Split(',');
            string trueIP = ipRange[0];
        }
        else
        {
            ip = Request.ServerVariables["REMOTE_ADDR"];
        }

        string urlReferrer = string.Empty;

        try
        {
            urlReferrer = Request.UrlReferrer.ToString();
        }
        catch (Exception ex)
        {
            // do nothing
        }

        try
        {
            // get user Agent
            userAgent = System.Net.Dns.GetHostEntry(ip).HostName; //.GetHostByAddress(ip).HostName;

        }
        catch (Exception ex)
        {
            userAgent = Request.UserAgent;
            // do nothing
        }

        string userDetails = "IP Address: " + ip + 
                                "<br /><br />Url Referrer: " + urlReferrer
                                + "<br /><br />Current Page: " + currentPageUrl + "<br /><br />";


        try
        {
            Exception exception = Server.GetLastError();
            Response.Clear();


            Controllers.ControllerBaseClass.SendSystemNotification("System Error", userDetails + exception.Message + "<br /><br />" + exception.StackTrace);


        }
        catch (Exception ex)
        {
            Controllers.ControllerBaseClass.SendSystemNotification("System Error", userDetails + ex.Message + "<br /><br />" + ex.StackTrace);
        }

    }

到目前为止,它已经成功发送了大多数路由错误的通知,例如:

www.mysite.com/phpadmin/somephpfile.php

由于没有与之匹配的路由,因此会引发文件未找到异常。美好的。

发送的电子邮件包含尝试驻留在我的站点上的当前页面,以及指示“/[whatever invalid path]/”的控制器路径未找到或未实现 IController 的相关文本。

然而,最近,我看到了当前页面在我的服务器上不存在的攻击,

IE。 www.etorrent.co.kr:80/js/filter.js

我很好奇为什么我没有在我的服务器上看到当前页面,如果我需要添加额外的安全功能/错过了什么?

谢谢。

4

1 回答 1

0

在黑客尝试中,潜在的黑客将在他们的服务器上创建您的站点/表单的副本,并尝试从这些位置启动您的进程。URL Referrer 捕获原始请求的来源,这就是显示的内容。

于 2012-02-28T16:21:08.597 回答