Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/30.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;_Asp.net_.net_Iis 7.5_Httpmodule - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;

Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;

asp.net .net

Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;,asp.net,.net,iis-7.5,httpmodule,Asp.net,.net,Iis 7.5,Httpmodule,我收到了很多采用这种结构的传入请求: //域名/cache/22092e9b25c40809dfb94b6179166b26 我正在运行一个由IIS 7.5提供服务的.NET 4.0网站。很多这样的URL都没有参考URL,并且随机使用不同的32位字母数字键。我的网站上没有任何类似“…/cache/…”的资源 我只是想消除这些请求,并想了解这些请求的来源。任何帮助都将不胜感激。Chrome浏览器似乎有一个bug(132059期:) 对于特定版本(19.0.1084.52-2 19.0.1084.5

我收到了很多采用这种结构的传入请求:

//域名/cache/22092e9b25c40809dfb94b6179166b26

我正在运行一个由IIS 7.5提供服务的.NET 4.0网站。很多这样的URL都没有参考URL,并且随机使用不同的32位字母数字键。我的网站上没有任何类似“…/cache/…”的资源

我只是想消除这些请求,并想了解这些请求的来源。任何帮助都将不胜感激。

Chrome浏览器似乎有一个bug(132059期:) 对于特定版本(19.0.1084.52-2 19.0.1084.56不含18.xx)

但是: 我在我的服务器上发现,CHROME用户仍在发送这些请求,即使使用了更新的CHROME版本。(Chrome/22.0.1229.94)

2012年10月21日的日志

188.6.141.189——[21/Oct/2012:08:51:04+0100]“GET/{{MYPAGE}/cache/99e668d4c3ad55d2f2c876540bf3e7e6 HTTP/1.1”200 16307 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

95.233.53.220---[21/Oct/2012:08:55:01+0100]“获取/缓存/4d8f7265aa32291438a3a9b9e158f843 HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

80.99.63.141---[21/Oct/2012:08:56:34+0100]“GET/{{{MYPAGE}}/cache/575c44ac6fcb338b52bac212665cb165 HTTP/1.1”200 16307 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 5.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

78.1.148.185---[21/Oct/2012:08:56:41+0100]“GET/{{MYPAGE}}/cache/3ee13ff1e23d8873ddb0e0042ca3910http/1.1”200 16229 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

80.180.181.64--[21/Oct/2012:09:00:41+0100]“GET/cache/c4f56b1faa9ea9bb7789728409bfc21f HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

79.36.123.193---[21/Oct/2012:09:05:19+0100]“GET/cache/11ff17cacc601d7ee9790cb2933e86c9 HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 6.0) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

5.102.21.234---[21/Oct/2012:09:06:54+0100]“GET/{{MYPAGE}}/cache/fc8ccc9bd6e960b7e4f4af0165e839a6 HTTP/1.1”200 16386 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

149.210.41.194---[21/Oct/2012:09:07:05+0100]“GET/{{{MYPAGE}}/cache/4e4055517809a8bbc8de1acb4ee9e560http/1.1”200 15998 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 6.0) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“

可能是,

1] Chrome仍然有我提到的这个bug

2] 一些Chrome插件/扩展正在发送这些请求。

可能是会话固定尝试()的一种变体,在会话固定尝试()中,任意密钥被推送到服务器,以供以后误用。此URL结构可能对ASP.Net毫无意义,但它可能表示其他平台上存在漏洞。您好,Tim。谢谢你的回复。但是/cache/与会话固定有什么关系呢。另外,在不透露太多的情况下,我想补充一点,我已经从我的站点中删除了会话(就像在没有会话cookie或SID的情况下一样)。以修复会话的相同方式,可能攻击正试图对某些缓存目录(与ASP.Net无关,但攻击者可能不知道这一点)执行相同的操作。这只是猜测;我看到许多格式错误的URL进入我的ASP.Net服务器,但我没有看到这种类型的请求。@TimMedora还想补充一点,我在10分钟的时间跨度内收到大约100个这样的请求,所有这些都会导致我正在处理的应用程序错误,但我确实想消除它们,因为这将使我的服务器不那么繁忙,对好的请求更加关注。根据bug报告判断,它看起来像是一个出错的扩展。非常感谢您的回答。我想我必须等到Chrome解决了这个bug,然后才能处理这些格式错误的传入请求。