Ciao a tutti,
nelle mie applicazioni, nella Application_Error della Global.asax.vb ho fatto che quando c'è un errore mi manda un email con la descrizione dell'errore in questione.
Da un po di tempo a questa parte però mi stanno massacrando con... credo si chiami "script injection", dei simpaticoni provano adinserire codice o indirizzi nei moduli o nelle querystring, il sistema le blocca e mi manda l'email. Siamo intorno a circa 80 email/tentativi al giorno per sito.
le casistiche sono 2:
nel primo caso provano ad inserire degli script, con tag e tutto, nei vari moduletti dei miei siti. Questo l'ho risolto facendo una cosa di questo tipo
nel secondo caso però, provano ad inserire degli indirizzi a siti solitamente dell'est europa in un parametro qualsiasi della queristring. L'errore in questo caso sarebbe "HttpUnhandledException" ma non posso gestire un'eccezione su questo, perchè è troppo generico.Codice PHP:Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs)
Try
Dim tipo_ex As Exception = Server.GetLastError()
Select Case tipo_ex.GetType().ToString()
Case "System.Web.HttpRequestValidationException"
Response.Redirect("/ValidationException.htm")
Io vorrei sapere, primo se capita solo a me, e se capita anche a voi se siete riusciti a risolvere in qualche modo...
ciao ciao
Rispondi quotando