ASP.NET 보안 문제, 아마도 Umbraco와 관련이있을 수 있지만 가장 일반적인 보안 문제 일 수 있습니다.

Question

나는 현재 내 사이트를 정리하는 데 매우 실망한 문제가 있습니다. 동일한 호스팅 공간에 Umbraco (ASP.NET) 및 Blab Lite (PHP Chatroom)가 설치되어 있습니다. 전자는 SQL 2005에, 후자는 MySQL 5에 대해 이야기합니다.

내 Umbraco 사이트에서 방명록이있는 방명록이있었습니다. 다시 게시 할 때 Akismet 검사를 수행하고 Akismet이 스팸으로 확인하면 해당 Umbraco 문서의 생성/저장을 건너 뜁니다.

그러나 최근에 나는 스팸으로 확인하고, 아직 문서가 아직 저장 내 방명록 노드 아래에 생성 항목을 받기 시작했다. 나는 심지어 "display : none"을 사용하여 양식을 감추기까지 갔다. 그러나 아직이 항목들은 여전히 ​​만들어져있다. Umbraco 문서 이벤트 로그에 로깅을 포함하도록 DLL을 수정했으며 어떻게 든 이러한 파일을 만들면 로그에 항목이 표시되지 않습니다. 나는 심지어 별도의 어셈블리에서 Document.BeforeSave 이벤트에 대한 이벤트 핸들러를 만들었으며이 이벤트 핸들러는 이러한 항목을 저장하지 못하고 있습니다.

저는 스팸 발송자가 이러한 항목을 어떻게 만들 수 있는지에 대해 정말로 혼란 스럽습니다. 어떻게 이런 일을 할 수 있는지, 그리고 이런 종류의 공격을 막기 위해 내 사이트를 어떻게 확보 할 수 있는지에 대한 아이디어가있는 사람이 있습니까?

감사합니다. Dany.

Answer 1

이것은 오래된 게시물처럼 보이지만 답을 표시하지 않으므로 그대로 사용하겠습니다. 나는 잠시 동안 Umbraco를 사용하여 최신 버전에서이 문제를 해결했는지 확신 할 수 없지만 문제는 Umbraco 자체에서 발생합니다. 노드가 생성 된 후 Document.BeforeSave()가 시작되면 스팸 필터가 작동하지 않는 것입니다. 봇이 소스 코드를 살펴보고 발견 한 양식 필드와 패턴이 일치하기 때문에 보이지 않는 것으로 폼을 표시하는 것은 효과가 없습니다.

http://forum.umbraco.org/yaf_postst9312_BeforePublish-and-BeforeSave-Event-Handlers.aspx

이 좋아하는 내가 나이에 Umbraco을 사용하지 않은 말했다, 그러나 희망은 당신이 수정 프로그램을 발견 한 경우에도 사람을 도움이 될 것입니다 다음 Umbraco 문제에 대한 자세한 내용은 여기를 보라.

폴

Answer 2

내 생각 엔 코드에 Umbraco 문서의 생성/저장을 건너 뛰는 버그가 있습니다. Document.BeforeSave 이벤트가 트리거되지 않는 것이 이상합니다.

그런데 "display : none"으로 설정하면 봇이 일반적으로 CSS를 무시하기 때문에 스패머가 중지되지 않습니다. (스팸이 아닌 항목의 저장을 등록 하시겠습니까?) .

Answer 3

그래, 이벤트 리스너가 실제로 작동합니다. 이것은 나에게 다른 뭔가가 이상하다고 생각하게한다. 나는 마침내 그 돌입을 가져 갔고, 더 정밀한 톱니 모양의 빗으로 그 모든 것을 통과했다. 먼저 표준 Umbraco 4 배포본과 내 호스트에있는 bin 폴더의 내용을 비교했습니다. 나는 신선한 것을 하나 하나 겹쳐 쓰는 것이 가장 쉬운 방법이라고 생각했다. 그런 다음 설치 한 각 Umbraco 패키지를 살펴보고 DLL도 정상적으로 작동하는지 확인했습니다. 글쎄, Umbraco 나 내가 설치 한 패키지들 중 어떤 것과도 일치하지 않는 DLL이 1 개있었습니다 - EO.Web.dll!

거기에 EssentialObjects에 의해 합법적 인 일이 있지만 Umbraco, 내 코드 또는 패키지 중 실제로 사용하지 않는 것 같아요! 나는 그것을 삭제하고 내 Umbraco 설치의 모든 부분은 여전히 ​​작동합니다! 지금 ascx 마크 업에서 폼의 가시성을 설정 했으므로 렌더링되지 않습니다. 이제 악의적 인 악성 코드인지 기다립니다.