在我们的MVC网站日志中,我可以通过消息看到很多错误"找不到公共行动方法"。请求带有垃圾操作方法名称。 例如,如果我有行动名称" GetProducts"然后请求以actiona名称命名为" GetProducts AND 1 = 1" ," GetProducts; id'" ," GetProductswhscheck"。
这是因为互联网机器人试图用垃圾值访问我的网站吗?
答案 0 :(得分:1)
它可能是机器人,可能是脚本小子,也可能是破解者。无论哪种方式 - 有人试图在您的网站上发现漏洞。
让我们看看第一个:
GetProducts AND 1=1"
这看起来像SQL Injection的尝试。 " 1 = 1"之后可能会有更长的查询,试图从数据库中获取信息 - 如用户名,电子邮件地址等。
要为自己辩护,请确保您的查询已参数化。您可能还想在系统上添加某种形式的速率限制;如果可能的话,看看你是否可以添加验证码。
您可能还想查看this answer on Information Security Stack Exchange和OWASP top 10 security vulnerabilities。
尽快这样做,因为有人试图闯入你的系统。