这个攻击向量是什么?
What is this attack vector?
我最近开始在我的日志文件中看到很多错误的请求,如下所示:
(example.com,这里是我的申请域。)
这被我的 ASP.NET 申请拒绝,消息为 A potentially dangerous Request.Path value was detected from the client 所以它不会造成伤害。然而
但是,即使它们不起作用,我也想了解攻击的性质,以便我可以抵御它的未来版本。在这里我不明白目标是什么。他们试图注入的 url 甚至无效。 https 后只有一个斜杠,并且没有顶级域(只有 adserver.video)。所以即使他们欺骗我或用户点击它,我也看不出它会如何完成任何事情。
最后,服务器日志显示 referrer 也是 example.com,所以我想知道这是不是伪造的,或者他们是否在页面上劫持链接并使用脚本提交,或者等待用户点击它们,在这种情况下他们会破坏网站,因为链接现在被错误的请求毒化了。这是我需要解决的问题。
那么,这是怎么回事,我该如何预防呢?
这不是攻击,浏览器正在尝试加载格式错误的绝对 URL 作为相对。
example.com 上的某处是 link 到 "https:/adserver.video" 的 link(或视频参考,或 ajax 通话)。由于 URL 格式错误(https: 之后只有一个 /),浏览器将其视为亲戚 URL 并因此尝试从 [=19] 加载它=].
在不了解 example.com 的情况下,它似乎支持广告并且发布了包含无效视频的广告 URL。
我最近开始在我的日志文件中看到很多错误的请求,如下所示:
(example.com,这里是我的申请域。)
这被我的 ASP.NET 申请拒绝,消息为 A potentially dangerous Request.Path value was detected from the client 所以它不会造成伤害。然而
但是,即使它们不起作用,我也想了解攻击的性质,以便我可以抵御它的未来版本。在这里我不明白目标是什么。他们试图注入的 url 甚至无效。 https 后只有一个斜杠,并且没有顶级域(只有 adserver.video)。所以即使他们欺骗我或用户点击它,我也看不出它会如何完成任何事情。
最后,服务器日志显示 referrer 也是 example.com,所以我想知道这是不是伪造的,或者他们是否在页面上劫持链接并使用脚本提交,或者等待用户点击它们,在这种情况下他们会破坏网站,因为链接现在被错误的请求毒化了。这是我需要解决的问题。
那么,这是怎么回事,我该如何预防呢?
这不是攻击,浏览器正在尝试加载格式错误的绝对 URL 作为相对。
example.com 上的某处是 link 到 "https:/adserver.video" 的 link(或视频参考,或 ajax 通话)。由于 URL 格式错误(https: 之后只有一个 /),浏览器将其视为亲戚 URL 并因此尝试从 [=19] 加载它=].
在不了解 example.com 的情况下,它似乎支持广告并且发布了包含无效视频的广告 URL。