HTML и CSS в URL, вызывающих 404 ошибки (Агент пользователя = Трайдент/4.0)
System.Web.VirtualPathUtility.ToAbsolute("yourRelativePath");
Там Вы идете:)
2 ответа
Мне кажется, что вы имеете дело либо с искаженным пауком, либо с попыткой XSS атаки.
Если это происходит в небольшом масштабе, лучший способ Действие заключается в том, чтобы убедиться, что вы заблокировали свое приложение / сайт, чтобы такие атаки оставались безуспешными.
Следите за своими журналами. Если такие вещи становятся все чаще и / или меняют векторы атаки, вам лучше знать, на что направлены такие усилия, и реагировать соответствующим образом.
Наконец, идентификатор клиента "IE8 / Trident" не является чем-то особенным. специальный. В нем просто говорится, что клиент сообщает , что они запускают Internet Explorer 8 с использованием механизма компоновки Trident (аналогично Safari / WebKit или Mozilla / Gecko).
У меня возникла та же проблема. В браузерах Trident 4.0 приложение внезапно начинало ссылаться на странные сценарии js, например
/ js / jqu //% 3C! [CDATA [var% 20Paginator_otherActivities% 20 =% 20new% 20Paginator (); Paginator_otherActivities.setUrl (; [
Это не повлияет на взаимодействие с пользователем, поскольку веб-сайт все равно будет отображаться нормально. Мне удалось отследить проблему и повторно запустить ее на моем локальном сервере с той же ошибкой, что заставило меня подумать, что это не XSS. атака.
Я провел несколько тестов, и выяснилось, что проблема заключалась в том, что приложение пыталось включить слишком много js файлов - когда я уменьшил это число, проблема перестала возникать.
Я не смог найти никакой информации о том, является ли это пределом, введенным механизмом компоновки Trident, но я помню, что IE имел ограничения на количество классов css, которые вы можете использовать на каждой странице, так что, возможно, это как-то связано с попыткой Microsoft перехитрить всех.