ASP.NET安全问题,可能与Umbraco有关,但很可能只是一般安全问题
我有一个令人沮丧的问题,清理我的网站目前。在同一个主机空间中,我安装了Umbraco(ASP.NET)和Blab-Lite(PHP聊天室)。前者与SQL2005对话,后者与MySQL 5对话 在我的Umbraco网站上,我有一个带有报名表的留言簿。回发后,如果Akismet验证为垃圾邮件,它将执行Akismet检查并跳过相应的Umbraco文档的创建/保存 但是,最近我开始获取在我的留言簿节点下创建的条目,这些条目被验证为垃圾邮件,但文档仍然保存。我甚至用“display:none”隐藏了表单,但是这些条目仍然被创建!我已经修改了DLL,将日志记录到了Umbraco文档事件日志中,但无论如何,这些日志的创建仍然不会触发任何日志条目。我甚至为Document.BeforeSave事件在单独的程序集中创建了一个eventhandler,但该事件处理程序无法捕获这些条目的保存 对于垃圾邮件发送者如何创建这些条目,我真的很困惑。有没有人知道如何做到这一点,以及我如何保护我的网站以防止这种攻击 谢谢,ASP.NET安全问题,可能与Umbraco有关,但很可能只是一般安全问题,asp.net,security,webforms,umbraco,Asp.net,Security,Webforms,Umbraco,我有一个令人沮丧的问题,清理我的网站目前。在同一个主机空间中,我安装了Umbraco(ASP.NET)和Blab-Lite(PHP聊天室)。前者与SQL2005对话,后者与MySQL 5对话 在我的Umbraco网站上,我有一个带有报名表的留言簿。回发后,如果Akismet验证为垃圾邮件,它将执行Akismet检查并跳过相应的Umbraco文档的创建/保存 但是,最近我开始获取在我的留言簿节点下创建的条目,这些条目被验证为垃圾邮件,但文档仍然保存。我甚至用“display:none”隐藏了表单,
Dany。我猜您的代码中有一个错误,无法跳过创建/保存Umbraco文档。。。尽管很奇怪,Document.BeforeSave事件没有被触发。您是否确定您的事件侦听器也在工作(即,它们是否注册保存非垃圾邮件条目?)
顺便说一句,设置“display:none”不会阻止垃圾邮件发送者,因为机器人通常会忽略CSS。是的,事件侦听器确实在工作。这让我觉得这里有些奇怪。我最后冒险用一把更细的梳子把这一切都梳理了一遍。首先,我比较了标准Umbraco 4发行版和主机上的bin文件夹的内容。我想用一个新的来覆盖每一个是最容易的。然后我检查了我安装的每个Umbraco软件包,确保DLL也正常。嗯,有一个DLL与Umbraco或我安装的包中的其他任何东西都不匹配-EO.Web.DLL
EssentialObjects似乎有一个合法的东西,但我不认为Umbraco、我的代码或任何包实际使用它!我删除了它,我的Umbraco安装的每一个部分仍然有效!我现在已经在ascx标记中设置了表单的可见性,所以它不会被呈现-现在我们等待,看看这是否是恶意软件的冒犯部分 这似乎是一篇旧帖子,但没有标记为已回复,所以我将尝试一下。我已经有一段时间没用过Umbraco了,所以我不确定他们是否在最新版本中解决了这个问题,但问题在于Umbraco本身。Document.BeforeSave()在创建节点后被激发,这就是垃圾邮件过滤器无法工作的原因。将表单标记为不可见是行不通的,因为bot将查看源代码,并仅对找到的表单字段进行模式匹配。在此处查看有关Umbraco问题的更多详细信息: 就像我说的,我已经很久没用过Umbraco了,但希望它能帮助别人,即使你已经找到了解决办法 保罗