我有一个在 IIS 6 上运行的标准 asp.net 2.0 应用程序。我注意到日志中有一些奇怪的异常消息。它们似乎是由随机垃圾邮件机器人尝试提交表单引起的。它们很奇怪,因为请求字符串很大,事件管理器中的所有异常详细信息都乱七八糟,它们已被替换为 %21、%22 等。如屏幕截图所示。这是某种漏洞还是 asp.net 异常处理程序/记录器中的一个错误?
更新: 我追踪了导致此奇怪日志事件的请求,发现它是 IE8 中的一个错误,该错误导致它请求 scriptresource.axd?d={html from page},如下链接所述:
我仍然不确定为什么这些请求会破坏如上所述的 IIS 日志事件,它们只是发送到服务器的长串乱码,也许读过这篇文章的人可以对此做出一些解释。
答案1
%nn 当然是一种字符编码 - 在我看来,这像是一次尝试性的攻击。
答案2
您是否尝试过在 asp.net 应用程序内部而不是在 Windows 事件日志级别捕获异常?如果这样做,您应该能够更好地查看真实数据。