Coldfusion 缺少显示奇怪路径的模板错误

Coldfusion 缺少显示奇怪路径的模板错误,coldfusion,iis-7.5,Coldfusion,Iis 7.5,这不是特定于ColdFusion的,但服务器是Windows server上的ColdFusion 10 大约一天一次,我会收到一个日志文件,其中包含一系列的missingtemplate错误,我不知道这是我自己的错别字,还是用户在做什么,或者是某种探索性的利用 昨晚的最新一次似乎对用户没有影响,因为通过以下CGI.QUERY\u STRING我可以看到他们来到主页,点击我们的login\u action.cfm页面登录,进入登录区域,然后再次按照CGI.QUERY\u STRING查询,我可以

这不是特定于ColdFusion的,但服务器是Windows server上的ColdFusion 10

大约一天一次,我会收到一个日志文件,其中包含一系列的missingtemplate错误,我不知道这是我自己的错别字,还是用户在做什么,或者是某种探索性的利用

昨晚的最新一次似乎对用户没有影响,因为通过以下
CGI.QUERY\u STRING
我可以看到他们来到主页,点击我们的
login\u action.cfm
页面登录,进入登录区域,然后再次按照
CGI.QUERY\u STRING
查询,我可以通过URL变量查看它们所在的页面

缺少的模板目标页参数始终为:

TARGETPAGE  /https:/secure.domain.com/index.cfm 
这显示了路径转换和脚本名称

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\index.cfm 
SCRIPT_NAME /https:/secure.domain.com/index.cfm 
在她登录后,我可以通过CGI转储看到她确实登录了OK

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\user\login\index.cfm
在查询字符串下,我将能够看到她在使用
?p=home
?p=editaccount
(URL将是
index.cfm?p=home
等)的页面上


我不认为这是恶意的,就错误报告而言,没有任何东西会暴露给用户,但尽管如此,我还是想弄清楚为什么/如何在这个应用程序上每天发生一次这种情况,并了解它似乎不会影响网站上的用户,但却抛出这些丢失模板错误

你的应用程序中可能有一个格式不正确的链接

查看错误页面的引用者,然后在客户端(作为用户)检查上一页


还要看看用户代理。它可能是一个试图预取页面的浏览器——我假设其中一个来自格式错误的链接。

这一定是应用程序中的某个内容。它总是从同一个页面(URL)发生吗?它是否总是像您的示例(https:/secure.domain.com/index.cfm)中那样指向站点的主页?您的应用程序是否接受任何转换为URL的用户输入?您的应用程序是否有任何可能是罪魁祸首的自动重定向(cflocation)?您是否使用了可能是罪魁祸首的web服务器的URL重写规则?您的应用程序错误处理是否尝试在出现错误时重定向到主页?只是一些需要检查的问题。您的Application.cfc文件是否有onError方法?它是否会向您发送相关信息以帮助您解决此类问题?@DanBracuk-它不会触发onError-它会触发MissingTemplate,它会向我发送targetpage参数和CGI范围的转储。不过,我不确定是否还有其他变量可以添加到其中,以帮助跟踪这一点。@Miguel-F-同意它在应用程序中。该用户进入主页,登录,然后进入我们登录区域的大约10个页面-这让我相信它实际上不会影响用户体验,因为如果它将她发送到主页(OnMissingTemplate就是这样做的),它会将她注销。没有用户输入到URL。它确实有一些cflocation,但它似乎是随机的——可能每天500-1000个用户会话中有一次。onError并没有被抛出——只是缺少了发送给我targetpage和CGI范围转储的模板。