Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;
我收到了很多采用这种结构的传入请求: //域名/cache/22092e9b25c40809dfb94b6179166b26 我正在运行一个由IIS 7.5提供服务的.NET 4.0网站。很多这样的URL都没有参考URL,并且随机使用不同的32位字母数字键。我的网站上没有任何类似“…/cache/…”的资源Asp.net 类型为http://<;的未知http请求;域>/缓存/<;32位字母数字键>;,asp.net,.net,iis-7.5,httpmodule,Asp.net,.net,Iis 7.5,Httpmodule,我收到了很多采用这种结构的传入请求: //域名/cache/22092e9b25c40809dfb94b6179166b26 我正在运行一个由IIS 7.5提供服务的.NET 4.0网站。很多这样的URL都没有参考URL,并且随机使用不同的32位字母数字键。我的网站上没有任何类似“…/cache/…”的资源 我只是想消除这些请求,并想了解这些请求的来源。任何帮助都将不胜感激。Chrome浏览器似乎有一个bug(132059期:) 对于特定版本(19.0.1084.52-2 19.0.1084.5
我只是想消除这些请求,并想了解这些请求的来源。任何帮助都将不胜感激。Chrome浏览器似乎有一个bug(132059期:) 对于特定版本(19.0.1084.52-2 19.0.1084.56不含18.xx) 但是: 我在我的服务器上发现,CHROME用户仍在发送这些请求,即使使用了更新的CHROME版本。(Chrome/22.0.1229.94) 2012年10月21日的日志 188.6.141.189——[21/Oct/2012:08:51:04+0100]“GET/{{MYPAGE}/cache/99e668d4c3ad55d2f2c876540bf3e7e6 HTTP/1.1”200 16307 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 95.233.53.220---[21/Oct/2012:08:55:01+0100]“获取/缓存/4d8f7265aa32291438a3a9b9e158f843 HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 80.99.63.141---[21/Oct/2012:08:56:34+0100]“GET/{{{MYPAGE}}/cache/575c44ac6fcb338b52bac212665cb165 HTTP/1.1”200 16307 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 5.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 78.1.148.185---[21/Oct/2012:08:56:41+0100]“GET/{{MYPAGE}}/cache/3ee13ff1e23d8873ddb0e0042ca3910http/1.1”200 16229 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 80.180.181.64--[21/Oct/2012:09:00:41+0100]“GET/cache/c4f56b1faa9ea9bb7789728409bfc21f HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1;WOW64) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 79.36.123.193---[21/Oct/2012:09:05:19+0100]“GET/cache/11ff17cacc601d7ee9790cb2933e86c9 HTTP/1.1”4041376 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 6.0) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 5.102.21.234---[21/Oct/2012:09:06:54+0100]“GET/{{MYPAGE}}/cache/fc8ccc9bd6e960b7e4f4af0165e839a6 HTTP/1.1”200 16386 “http://{{MYSERVER}}/{{MYPAGE}}”Mozilla/5.0(Windows NT 6.1) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 149.210.41.194---[21/Oct/2012:09:07:05+0100]“GET/{{{MYPAGE}}/cache/4e4055517809a8bbc8de1acb4ee9e560http/1.1”200 15998 “http://{{MYSERVER}}/{{MYPAGE}}”“Mozilla/5.0(Windows NT 6.0) AppleWebKit/537.4(KHTML,比如Gecko)Chrome/22.0.1229.94 Safari/537.4“ 可能是, 1] Chrome仍然有我提到的这个bug
2] 一些Chrome插件/扩展正在发送这些请求。可能是会话固定尝试()的一种变体,在会话固定尝试()中,任意密钥被推送到服务器,以供以后误用。此URL结构可能对ASP.Net毫无意义,但它可能表示其他平台上存在漏洞。您好,Tim。谢谢你的回复。但是/cache/与会话固定有什么关系呢。另外,在不透露太多的情况下,我想补充一点,我已经从我的站点中删除了会话(就像在没有会话cookie或SID的情况下一样)。以修复会话的相同方式,可能攻击正试图对某些缓存目录(与ASP.Net无关,但攻击者可能不知道这一点)执行相同的操作。这只是猜测;我看到许多格式错误的URL进入我的ASP.Net服务器,但我没有看到这种类型的请求。@TimMedora还想补充一点,我在10分钟的时间跨度内收到大约100个这样的请求,所有这些都会导致我正在处理的应用程序错误,但我确实想消除它们,因为这将使我的服务器不那么繁忙,对好的请求更加关注。根据bug报告判断,它看起来像是一个出错的扩展。非常感谢您的回答。我想我必须等到Chrome解决了这个bug,然后才能处理这些格式错误的传入请求。