我有一个在 IIS 6 上运行的标准 asp.net 2.0 应用程序。我注意到日志中有一些奇怪的异常消息。它们似乎是由尝试提交表单的随机垃圾邮件机器人引起的。它们很奇怪,因为请求字符串很大,并且事件管理器中的所有异常细节都搞砸了,它们已被替换为 %21、%22 等。如屏幕截图所示。这是某种漏洞利用还是只是 asp.net 异常处理程序/记录器中的错误?
更新: 我将导致此奇怪日志事件的请求跟踪到 IE8 中的错误,该错误导致它请求 scriptresource.axd?d={html from page},如以下链接中所述:
我仍然不确定为什么这些请求会像上面看到的那样破坏 IIS 日志事件,它们只是被发送到服务器的长字符串,也许阅读此内容的人可以对此有所了解。
%nn 当然是一种字符编码——对我来说看起来像是一个企图利用的漏洞。
您是否尝试过在您的 asp.net 应用程序中而不是在 Windows 事件日志级别捕获异常?如果您这样做,您应该能够更好地查看真实数据。