在带有“”的.NET应用程序上获取HttpRequestValidationException错误<;?php ec

本文关键字:错误 HttpRequestValidationException lt ec php 获取 程序上 应用程序 应用 NET | 更新日期: 2023-09-27 18:24:09

我们在客户的服务器上部署了一个.NET 4.0应用程序,虽然该网站的URL在技术上是公开的,但它不会被任何其他网站(据我们所知)引用,包括搜索引擎。然而,偶尔(有时一天两到三次,有时一周一次),我们会抛出并报告异常;

2013-07-21 13:33:40.4226: Error>An uncaught exception occurred on the site (System.Web.HttpRequestValidationException (0x80004005): A potentially dangerous Request.Form value was detected from the client (="<?php echo "Content-...").
   at System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection)
   at System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection)
   at System.Web.HttpRequest.get_Form()
   at System.Web.HttpRequestWrapper.get_Form()
   at System.Web.UI.PageRequestManager.IsAsyncPostBackRequest(HttpRequestBase request)
   at System.Web.Handlers.ScriptModule.HttpResponse_Redirecting(Object sender, EventArgs e)
   at System.Web.HttpResponse.Redirect(String url, Boolean endResponse, Boolean permanent)
   at System.Web.Security.FormsAuthenticationModule.OnLeave(Object source, EventArgs eventArgs)
   at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously))

我知道当有人在文本字段中填充无效字符时会抛出HttpRequestValidationException,例如;<script type="javascript">GiveMeAllYourStuff()</script>,但我对PHP还不够熟悉,无法猜测发布内容的目的。这是一个无辜的网络蜘蛛找到网站的URL,还是一个bug或更险恶的东西?

在带有“”的.NET应用程序上获取HttpRequestValidationException错误<;?php ec

你可能永远不会确定,但你放松警惕可能是件好事。

<?php ?>是PHP脚本的打开脚本标记,就像<% %>是ASP一样。如果我不得不猜测一个机器人正在向它能找到的每个IP地址发布,并查看它是否能够将PHP文件存储在服务器上,以便以后用于恶意活动。

相关文章: