MVC3 웹 응용 프로그램 중 하나에서 최근에 분석 보고서에서 이상한 URL을 발견했습니다.이상한 경로가 MVC3 응용 프로그램의 로그에 표시됩니다.
URL은 인코딩 된 값이 경로에 주입 된 것처럼 보이지만 인코딩 된 값이없는 것처럼 경로를 일치시키는 것처럼 보입니다.
일반 URL
/MyWebsite/Controller/Action
/MyWebsite/(F(B5l-uGhiwA7p6lMmAdzwc27qHH8p5Kdmy5l3ixub7-meZ315Xm-uOtFl_w8RRdki4pf_yhRysEOVZ93xPV3yxDkn5XhXaY5PLara_kiqFb8BlHDZkzqv6wHgOgMTWgUF0))/Controller/Action
내가 서버와 로컬 컴퓨터에서이 작업을 테스트 한으로 때때로 로그에 나타나며 그것은 존재에 관계없이 컨트롤러에 해결 삽입 된 값의 내가 다른 변화
/MyWebsite/(F(anything-here))/Controller/Action
잘 해결를 사용하여 테스트 있도록
그들은, 나 또한
/MyWebsite/(A(anything-here))/Controller/Action
그러나 다른 문자로 F
을 대체 할 수있는 특정 패턴을 따르는 것으로 보인다 F 대신 1 자 이상의 문자를 넣으면 해결되지 않음
/MyWebsite/(AB(anything-here))/Controller/Action
= 404 오류
내가 쿠키리스 세션과 관련이 있다고 생각했지만, 내가 찾은 정보는 이것이 MVC에서 지원되지 않는다고 제안합니다. 아무도 이것이 무엇인지 또는 걱정할 것이 없는지 알고 있습니까?
편집 : 로컬 브라우저에서 쿠키 끄기
, 나는 IIS 관리자에서의 세션 상태 '자동 감지'를 설정하고 나에게 설명 패턴 놀라 울 정도로 비슷 URL에 키를 준 위.
실제로 쿠키없이 로그인하려고하면 작동하지 않는 것처럼 보이지만 다른 문제 일 수 있습니다.
IIS 관리자를 '쿠키 사용'으로 설정하고 쿠키가 해제 된 브라우저를 사용하여 액세스하는 경우 (이전에 고급 환경 설정에서 '쿠키 허용 안함'옵션을 사용하여 Opera를 사용) URL을 이전과 같이 만들지는 않았지만 유사성 때문에 최소한 노선과 일치하는 이유를 설명해야합니다.
IIS가 내 서버에서 '쿠키 사용'으로 설정 되었기 때문에 URL이 생성되는 이유는 모르겠지만 적어도 현재 무엇인지 알고 있습니다. 아마도 이것은 세션 하이재킹 시도입니다 ...
'쿠키 사용'으로 설정되었습니다. 여전히 URL로 되돌아 갈 것입니까? – robmzd
그것이 무엇인지 설명하고있는 것처럼 보이기 때문에 이것을 대답으로 표시하고 있습니다. 왜 다른 문제가 될 수 있는지 ... 감사합니다. – robmzd