servicestack" />
servicestack,C#,Api,C# ServiceStack CookieException
在ServiceStack(3.9.33)下,我们得到以下异常:C# ServiceStack CookieException,c#,api,
servicestack,C#,Api,
errorCode":"CookieException"
"message":"The 'Name'='$Version' part of the cookie is invalid."
"stackTrace":" at System.Net.Cookie..ctor(String name, String value)\r\n at
System.Net.Cookie..ctor(String name, String value, String path, String domain)\r\n at
ServiceStack.WebHost.Endpoints.Extensions.HttpRequestWrapper.get_Cookies()\r\n at
ServiceStack.ServiceHost.HttpRequestAuthentication.GetCookieValue(IHttpRequest httpReq,
String cookieName)\r\n at
ServiceStack.ServiceInterface.AuthenticateAttribute.AuthenticateIfDigestAuth(IHttpRequest
req, IHttpResponse res)\r\n at
ServiceStack.ServiceInterface.AuthenticateAttribute.Execute(IHttpRequest req,
IHttpResponse res, Object requestDto)\r\n at
ServiceStack.ServiceInterface.RequestFilterAttribute.RequestFilter(IHttpRequest req,
IHttpResponse res, Object requestDto)\r\n at
ServiceStack.WebHost.Endpoints.EndpointHost.ApplyRequestFilters(IHttpRequest httpReq,
IHttpResponse httpRes, Object requestDto)\r\n at
ServiceStack.WebHost.Endpoints.RestHandler.ProcessRequest(IHttpRequest httpReq,
IHttpResponse httpRes, String operationName)
Content-Length: 283401
Authorization: Basic --------------------------
Cookie: $Version=0; ss-id=----; $Path=/, $Version=0; ss-pid=---; $Path=/
Host: -----
User-Agent: Jakarta Commons-HttpClient/3.1
谢谢。今天我的日志(ServiceStack 3.9.67)中出现了一大堆相同的错误 我不会担心如何避免异常或返回正常资源。我不是PHP开发人员,但我相信它们是恶意形成的请求——攻击者期待的是PHP服务器。他们要么试图探测PHP版本和环境工作目录,要么试图将环境变量设置为根目录(我不确定PHP所做的“cookie变量”垃圾魔法的方向)
编辑:我最终为它编写了一个修复程序:今天我的日志中出现了一堆相同的错误(ServiceStack 3.9.67) 我不会担心如何避免异常或返回正常资源。我不是PHP开发人员,但我相信它们是恶意形成的请求——攻击者期待的是PHP服务器。他们要么试图探测PHP版本和环境工作目录,要么试图将环境变量设置为根目录(我不确定PHP所做的“cookie变量”垃圾魔法的方向)
编辑:我最后为其编写了一个修复程序:我将首先升级到ServiceStack的最新版本,目前是v3.9.38,如果仍然存在问题,请向发送一个可复制的失败测试。我将首先升级到ServiceStack的最新版本,目前是v3.9.38,如果仍然存在问题,则将可复制的失败测试发送给客户。