Windows 서버 2008 및 IIS에서 프로덕션 환경에서 실행되는 ASP.NET에 문제가 있습니다.처리되지 않은 ASP.NET 오류
최근 내 log4net 파일에 일일 오류 1000 개가 표시되었습니다 (global.asax 응용 프로그램 오류 이벤트에서 생성).
웹 사이트 또는 외부 리소스가 502 불량 게이트웨이 응답을 생성하는 것처럼 보입니다.
Machine: CYSERVER Framework Version: 4.0.30319.2045
Assembly Version: 6.5.5498.37473
Source: http://www.domain.com/Error.aspx?404;http://www.domain.com:80/%3Chtml%3E%3Chead%3E%3Ctitle%3E502%20Bad%20Gateway%3C/title%3E%3C/head%3E%3Cbody%20bgcolor=
Exception: System.Web.HttpRequestValidationException (0x80004005): A potentially dangerous Request.RawUrl value was detected from the client (="/
나는 또한 오류의 원인을 시도하고 찾아 IIS 로그를 설정 한 : 원인을 파악하는 방법에 대한
2015-01-21 09:39:01 W3SVC2 CYSERVER 62.40.246.26 GET /<html><head><title>502+Bad+Gateway</title></head><body+bgcolor= - 80 - 5.28.182.46
HTTP/1.1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/39.0.2171.95+Safari/537.36 ASP.NET_SessionId=l0lfplkbzy42gbt0lktetg5b;+__utma=269413869.1923211166.1367695371.1418038854.1421229175.11;+__utmc=269413869;+__utmz=269413869.1421229175.11.11.utmcsr=TF|utmccn=(not%20set)|utmcmd=pop|utmctr=Register1_aspx;+_TrackIt
http://www.domain.com/Register1.aspx?affiliateId=1
www.domain.com 302 0 0 449 915 137
모든 팁을?
기본적으로 누군가가 Register1.aspx (일종의 "해커")에 잘못된 값을 제출하려고하지만 그 오류는 다른 IP (내 국가에서 온)에서오고 있으며 이것이 공격이라고 생각하지 않습니다. 페이지의 외부 리소스 (자바 스크립트 또는 기타) 중 하나가로드되지 않고 이러한 오류가 발생할 수 있습니까? – RuSh
코드 내에있는 경우 언급 한대로 모든 요청이 오류로 처리되어야합니다. 타사 응용 프로그램에서 데이터를 제출하는 경우 올바른 형식이 아닙니다. 입력 내용을 살균하십시오. http://www.asp.net/whitepapers/request-validation – Amit