Coldfusion 缺少显示奇怪路径的模板错误_Coldfusion_Iis 7.5

Coldfusion 缺少显示奇怪路径的模板错误

coldfusion

Coldfusion 缺少显示奇怪路径的模板错误,coldfusion,iis-7.5,Coldfusion,Iis 7.5,这不是特定于ColdFusion的，但服务器是Windows server上的ColdFusion 10 大约一天一次，我会收到一个日志文件，其中包含一系列的missingtemplate错误，我不知道这是我自己的错别字，还是用户在做什么，或者是某种探索性的利用昨晚的最新一次似乎对用户没有影响，因为通过以下CGI.QUERY\u STRING我可以看到他们来到主页，点击我们的login\u action.cfm页面登录，进入登录区域，然后再次按照CGI.QUERY\u STRING查询，我可以

这不是特定于ColdFusion的，但服务器是Windows server上的ColdFusion 10

大约一天一次，我会收到一个日志文件，其中包含一系列的missingtemplate错误，我不知道这是我自己的错别字，还是用户在做什么，或者是某种探索性的利用

昨晚的最新一次似乎对用户没有影响，因为通过以下

CGI.QUERY\u STRING

我可以看到他们来到主页，点击我们的

login\u action.cfm

页面登录，进入登录区域，然后再次按照

CGI.QUERY\u STRING

查询，我可以通过URL变量查看它们所在的页面

缺少的模板目标页参数始终为：

TARGETPAGE  /https:/secure.domain.com/index.cfm

这显示了路径转换和脚本名称

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\index.cfm 
SCRIPT_NAME /https:/secure.domain.com/index.cfm

在她登录后，我可以通过CGI转储看到她确实登录了OK

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\user\login\index.cfm

在查询字符串下，我将能够看到她在使用

？p=home

，

？p=editaccount

（URL将是

index.cfm？p=home

等）的页面上

我不认为这是恶意的，就错误报告而言，没有任何东西会暴露给用户，但尽管如此，我还是想弄清楚为什么/如何在这个应用程序上每天发生一次这种情况，并了解它似乎不会影响网站上的用户，但却抛出这些丢失模板错误

你的应用程序中可能有一个格式不正确的链接

查看错误页面的引用者，然后在客户端（作为用户）检查上一页

还要看看用户代理。它可能是一个试图预取页面的浏览器——我假设其中一个来自格式错误的链接。

这一定是应用程序中的某个内容。它总是从同一个页面（URL）发生吗？它是否总是像您的示例（https:/secure.domain.com/index.cfm）中那样指向站点的主页？您的应用程序是否接受任何转换为URL的用户输入？您的应用程序是否有任何可能是罪魁祸首的自动重定向（cflocation）？您是否使用了可能是罪魁祸首的web服务器的URL重写规则？您的应用程序错误处理是否尝试在出现错误时重定向到主页？只是一些需要检查的问题。您的Application.cfc文件是否有onError方法？它是否会向您发送相关信息以帮助您解决此类问题？@DanBracuk-它不会触发onError-它会触发MissingTemplate，它会向我发送targetpage参数和CGI范围的转储。不过，我不确定是否还有其他变量可以添加到其中，以帮助跟踪这一点。@Miguel-F-同意它在应用程序中。该用户进入主页，登录，然后进入我们登录区域的大约10个页面-这让我相信它实际上不会影响用户体验，因为如果它将她发送到主页（OnMissingTemplate就是这样做的），它会将她注销。没有用户输入到URL。它确实有一些cflocation，但它似乎是随机的——可能每天500-1000个用户会话中有一次。onError并没有被抛出——只是缺少了发送给我targetpage和CGI范围转储的模板。