해킹/악성 코드 시도 추적

Question

현재 클러스터 기반 시스템 (Rackspace 클라우드)에 .net 웹 응용 프로그램이 있습니다. 웹 설정에서 다음 컴퓨터 키를 설정했습니다.

<machineKey validationKey='DE0...etc' 
decryptionKey='A97...etc' 
validation='SHA1'/> 

우리는 매일 다음과 같은 오류의 상당수를 얻고 있었다 : viewstate가 MAC의

검증에 실패했습니다. 이 응용 프로그램이 웹 팜 또는 클러스터에서 호스팅되는 경우 구성이 validationKey 및 유효성 검사 알고리즘을 지정하는지 확인하십시오. AutoGenerate는 클러스터에서 사용할 수 없습니다.

Google 검색을 수행하고 다음을 추가했습니다. 이로 인해 이전의 모든 오류가 중지되었습니다. 그러나 다양한 해킹 공격의 문을 열 수 있습니다.

<pages enableViewStateMac="false"> 

지금 내가 얻을 것을 발견하고 그러나 상태 정보가 이 페이지가 잘못되었으며 손상되었을 수 있습니다

다음과 같은 오류가 발생합니다.

나는이 두 가지 유형의 오류의 원인이 될 수있는 사항을 해결하려고 노력 중입니다. 그들은 봇입니까? 그들은 진짜 웹 사용자입니까? 그들은 해킹/악성 코드 시도입니까? 이것은 정상적인 현상이며 무시해야합니다 ...

누구든지이 문제에 관해 밝힐 수 있습니까?

Answer 1

악성 코드/해킹 시도라고 생각하지 않습니다. 사이트를 탐색 할 때 가끔씩 저 자신을 보았습니다.

내가 보았던 일반적인 원인은 사용자가 포스트 백을 시작하기 전에 페이지가로드되지 않았기 때문입니다. 폼의 맨 아래에 렌더링 된 숨겨진 필드가 있고 렌더링되지 않은 경우 사용자가 버튼을 클릭하면 브라우저는 viewstate를 거부합니다.

가 꽤 문제에 대한 심도있는 포스트, 그리고 여기에 몇 가지 작업 차선책 :

이

Validation of viewstate MAC failed error