《本文转译自 Security Research & Defense 博客文章“Additional Information about the ASP.NET Vulnerability”》
近日,我们收到了一些关于 ASP.NET 漏洞的进一步的问题。在这篇文章中,我们将就其中最为常见的一些问题给出答复。
我的 ASP.NET 站点受这个漏洞影响吗?
受影响,所有使用 ASP.NET 的站点都受到这个漏洞的影响。您可以采用 安全通报 中列出的推荐措施,其中的变通方案能够帮助您加固服务器防止受到相关攻击。在 之前的博客文章 中,我们还提供了一个脚本,能够帮助您确认这种加固方法对您的 ASP.NET 站点是否有效。
我的站点已经受到攻击了吗?
公开的攻击方法会导致 Web 服务器向恶意的客户端回复数千(甚至上万)个错误代码为500和404的 HTTP 响应消息。您可以使用防火墙的状态过滤机制或网络中的入侵检测系统来检测出这样的模式,进而阻止潜在的攻击者。IIS 7支持的动态 IP 限制模块 (Dynamic IP Restrictions module) 也能够用来阻止这类攻击。
另外,如果您的站点已受到攻击,您可以在应用程序事件日志中看到类似下面的警告:
Event code: 3005
Event message: An unhandled exception has occurred.
Event time: 11/11/1111 11:11:11 AM
Event time (UTC): 11/11/1111 11:11:11 AM
Event ID: 28e71767f3484d1faa90026f0947e945
Event sequence: 133482
Event occurrence: 44273
Event detail code: 0
Application information:
Application domain: c1db5830-1-129291000036654651
Trust level: Full
Application Virtual Path: /
Application Path: C:/foo/TargetWebApplication/
Machine name: FOO
Process information:
Process ID: 3784
Process name: WebDev.WebServer40.exe
Account name: foo
Exception information:
Exception type: CryptographicException
Exception message: Padding is invalid and cannot be removed.
高亮显示的异常细节是事件日志条目中最为重要的信息。开发新的 ASP.NET 站点代码时,或在某些特定的生产环境下,有可能出现这样的错误。然而,如果您的生产服务器只是在近期才出现这样的错误,那很有可能表明您受到了攻击。验证这些异常出现的时间,如果与服务器接收到大量上述恶意客户端发送的请求的时间一致,那么,这个条目是攻击导致的概率就更高了。
Kevin Brown, MSRC Engineering
了解更多信息,请参考:
分享到:
相关推荐
ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP.NET入门经典ASP...
浅析基于asp.net的网站安全漏洞及防范 pdf
关于asp.net的总结案例 关于asp.net的总结案例 关于asp.net的总结案例 关于asp.net的总结案例
asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程asp.net教程...
asp.net学生信息管理系统
ASP.NET 参考手册 在 W3School,我们提供完整的 ASP.NET 参考手册,其中包括内建对象和组件,以及它们的属性和方法。 ASP.NET 实例 ASP.NET 实例 一系列的 ASP.NET 实例。 内容目录 ASP.NET 简介 本章解释 ASP.NET...
5篇关于 ASP.NET 的计算机应用的外文翻译
ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP.net实战项目ASP...
ASP.NET开发教师信息管理系统ASP.NET开发教师信息管理系统ASP.NET开发教师信息管理系统ASP.NET开发教师信息管理系统
5篇关于ASP.NET的外文翻译 可做参考
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
asp.net C# 产品信息发布 适合在校学生的平时练习,对掌握基础知识有一定的帮助!
asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典聊天室asp.net经典...
关于asp.net的外文及其翻译,希望在大家毕业时能帮到大家~
asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统asp.net 排课 系统
ASP.NET员工信息管理系统+说明书 ASP.NET员工信息管理系统+说明书
asp .net 教程asp .net 教程asp .net 教程asp .net 教程
通过实际动手练习,您将学到关于构建Web站点的第一手信息,同时能够深刻理解在浏览器中查看ASP.NET 4页面时,后台到底发生了什么。 这是第七版,也就是本源码书的介绍 The ultimate programming guide to ASP.NET ...
ASP.NET文件参考 asp.net asp.net技巧
asp.net源码关于商城asp.net源码关于商城asp.net源码关于商城asp.net源码关于商城asp.net源码关于商城