MVC 웹 사이트 로그에서 "공개 조치 방법을 찾을 수 없습니다"라는 메시지와 함께 많은 오류가 나타납니다. 요청에 정크 액션 메서드 이름이 있습니다. 예를 들어 작업 이름이 "GetProducts"인 경우 요청에 "GetProducts AND 1 = 1", "GetProducts; id '", "GetProductswhscheck"와 같은 actiona 이름이옵니다.봇 때문에이 문제가 발생합니까?
인터넷 봇 때문에 정크 값으로 내 웹 사이트에 액세스하려고합니다.
봇 일 수도 있고 스크립트 키디 일 수도 있고 크래커 일 수도 있습니다. 어느 쪽이든 - 누군가 귀하의 사이트에서 취약점을 찾으려고합니다. 처음에
살펴 보자는 :
GetProducts AND 1=1"
이 SQL Injection에서 시도처럼 보인다. "1 = 1"다음에 검색어가 길어져서 사용자 이름, 전자 메일 주소 등과 같이 데이터베이스에서 정보를 가져 오려고했습니다.
자신을 변호하려면 쿼리가 매개 변수화되어 있는지 확인하십시오. 시스템에 속도 제한을 추가 할 수도 있습니다. 가능한 경우 captcha를 추가 할 수 있는지 확인하십시오.
또한 this answer on Information Security Stack Exchange 및 OWASP top 10 security vulnerabilities을보고 싶을 수도 있습니다.
누군가가 시스템에 침입하려고하기 때문에 최대한 빨리 처리하십시오.
첫 번째 것은 SQL 주입 시도와 같은 냄새가납니다. 쿼리가 매개 변수화되어 있는지 확인하십시오! –
예, 사이트의 취약점을 검색하고 있습니다. –