23 messaggi dal 15 gennaio 2003
Ciao a tutti,
nelle mie applicazioni, nella Application_Error della Global.asax.vb ho fatto che quando c'è un errore mi manda un email con la descrizione dell'errore in questione.

Da un po di tempo a questa parte però mi stanno massacrando con... credo si chiami "script injection", dei simpaticoni provano adinserire codice o indirizzi nei moduli o nelle querystring, il sistema le blocca e mi manda l'email. Siamo intorno a circa 80 email/tentativi al giorno per sito.

le casistiche sono 2:

nel primo caso provano ad inserire degli script, con tag e tutto, nei vari moduletti dei miei siti. Questo l'ho risolto facendo una cosa di questo tipo

Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs) 
        Try 
            Dim tipo_ex As Exception = Server.GetLastError() 
            Select Case tipo_ex.GetType().ToString() 
                Case "System.Web.HttpRequestValidationException" 
                    Response.Redirect("/ValidationException.htm")


nel secondo caso però, provano ad inserire degli indirizzi a siti solitamente dell'est europa in un parametro qualsiasi della queristring (vanno a sostituireneil valore con l'url). L'errore in questo caso sarebbe "HttpUnhandledException" ma non posso gestire un'eccezione su questo, perchè è troppo generico.

Io vorrei sapere, primo se capita solo a me, e se capita anche a voi se siete riusciti a risolvere in qualche modo...

ciao ciao
Purtroppo non capita solo a te. Mi pare comunque che nel messaggio tu possa riconoscere il motivo dell'errore oppure guardando nella InnerException dovrebbe esserci l'eccezione originale.

Ciao

Il mio blog
Homepage
23 messaggi dal 15 gennaio 2003
ah, grazie.

farò delle prove allora :-)

ciao, ciao

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.