ハッキング/マルウェアの試みを追跡
-
21-09-2019 - |
質問
私は現在、クラスタベースのシステム(Rackspaceのクラウド)上の.NET Webアプリケーションを持っています。 Web構成では、私は次のマシンキーを設定している。
<machineKey validationKey='DE0...etc'
decryptionKey='A97...etc'
validation='SHA1'/>
私たちが日常的に次のエラーのかなりの数を取得しました。
ビューステートMACの検証に失敗しました。もし このアプリケーションは、Webでホストされています ファームまたはクラスタに、次のことを確認 構成は同じことを指定します validationKeyと検証 アルゴリズム。 AutoGenerateは使用することはできません クラスタ内ます。
私は、グーグルのビットを行なったし、次を追加しました。これは、以前のすべてのエラーを停止しました。しかし、それは様々なハッキング攻撃のためにドアを開くことができます。
<pages enableViewStateMac="false">
しかし、私は、私は次のエラーを取得することになりまし発見しています。
状態情報が無効です このページや破損している可能性があります。
私は、エラーのこれらの2つのタイプを引き起こしている可能性のあるものをうまくしようとしています。彼らはボットはありますか?彼らは本物のWebユーザはありますか?彼らは/マルウェアの試みをハッキングしていますか?これは、通常の発生であり、私はちょうどそれらを無視する必要があります...
缶誰も、この上の任意の光を当てる?
解決
私は、彼らがマルウェア/試みをハッキングされているとは思わない - サイトを閲覧するとき、私は時々、それらの自分を見てきました。
。 そこフォームの下部にレンダリングされる隠されたフィールドがあり、そしてそれがにレンダリングされていない場合 -は、私が見てきた一般的な原因は、ページは、ユーザーが開始する前にポストバックを読み込みを完了していないということですブラウザは、ユーザーがボタンをクリックすると、サーバはビューステートを拒否します。
問題、そしてここでいくつかの回避策についてかなり詳細なポストがあります: