Является ли это попыткой нарушить безопасность сайта ASP.Net?

Я новичок в ASP.NET. Недавно я создал автоматическую электронную почту с моего сайта, чтобы уведомить меня о необработанных исключениях. Всего несколько часов назад через 3 минуты было 10 необработанных исключений, и все следы стека были похожи. В сообщениях об ошибках, которые я не понимаю, много, но мне не нравится, как это выглядит.

Вот одно из сообщений электронной почты:

An unhandled exception occurred:
Message: Padding is invalid and cannot be removed.

 Stack Trace:
    at System.Security.Cryptography.RijndaelManagedTransform.DecryptData(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount, Byte[]& outputBuffer, Int32 outputOffset, PaddingMode paddingMode, Boolean fLast)
    at System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount)
    at System.Security.Cryptography.CryptoStream.FlushFinalBlock()
    at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo)
    at System.Web.UI.Page.DecryptStringWithIV(String s, IVType ivType)
    at System.Web.Handlers.AssemblyResourceLoader.System.Web.IHttpHandler.ProcessRequest(HttpContext context)
    at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
    at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Это попытка взломать мой сайт или что-то еще?

Большое спасибо тем, кто предоставил ответы и комментарии, которые указали мне в правильном направлении, чтобы получить ответ на это исключение. Это может быть трудно определить, особенно когда это не происходит в веб-ферме.

IE 5.5 не вызывал проблемы, как я думал раньше.

Это было нелегко найти, но сообщение на моем форуме веб-хостинга одним из сотрудников упомянутых отчетов об ошибках Viewstate. Причина была приписана процессу asp worker или переработке сервера.

Параметры процесса рабочего процесса asp относятся к элементу processModel в файле machine.config. Подробнее см. http://msdn.microsoft.com/en-us/library/7w2sway1(VS.80).aspx.

Рекомендуемым решением было установить зашифрованный файл machineKey в файле web.config. Ключ машины node находится в элементе system.web.

Это легко было сделать и решить проблему благодаря удобному сайту ASP.NETResources, который имеет MachineKey Generator. См. http://www.aspnetresources.com/tools/keycreator.aspx.

ОТВЕТЫ

Ответ 1

Это исключение выдается, когда обработчик ресурса сборки получает недопустимый запрос. Вряд ли это связано с какой-либо злонамеренной деятельностью; это обычно вызвано неверно настроенной конфигурацией машины на сервере.

Некоторая предыстория:

ASP.NET имеет встроенные механизмы для экспонирования ресурсов из сборки (dll) через HttpHandler. Такие ресурсы, как JavaScripts и изображения, могут быть сохранены в виде текста в сборке и запрошены браузером через обработчики .axd. Но по соображениям безопасности обработчики не принимают текстовое расположение ресурса, что может вызвать подсказки о том, как работает ваш код. Вместо этого он использует информацию в файле machine.config на сервере для шифрования уникального идентификатора ресурса. Это исключение возникает при запросе ресурса, но когда сервер пытается расшифровать предоставленный идентификатор, он терпит неудачу.

Ответ 2

Ошибка в том, что ваш appdomain был повторно использован/перезапущен. Когда это произойдет, приложение и машинный ключ будут настроены на автоматический, он изменится. Это влияет на дешифрование информации в URL-адресе ресурсов urls (.axd). Настройка фиксированного машинного ключа предотвратит его повторение.

Пожалуйста, проверьте это для получения дополнительной информации о подобном случае (объяснение связано с проблемой проверки валидности, но причина одна и та же):  http://www.developmentnow.com/blog/InvalidViewstate+Or+Unable+To+Validate+Data+Error.aspx

Ps. это объясняет это при развертывании на одном сервере:) - хотя решение одинаково для обоих серверов с несколькими серверами, исправление обычно объяснялось только для того, чтобы все серверы использовали один и тот же машинный ключ.

Обновление 1: Отступы недопустимого сообщения не имеют отношения к заполнению css. Если это происходит только на ie 5.5, вероятно, параметры для webresource.axd перепутаны, как в этом вопросе: Недействительные параметры Webresource.axd, генерируемые.