I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
M@nu
M@nu
il 29 gennaio 2008 alle 14:57
23 messaggi dal 15 gennaio 2003
Ciao a tutti,
nelle mie applicazioni, nella Application_Error della Global.asax.vb ho fatto che quando c'è un errore mi manda un email con la descrizione dell'errore in questione.

Da un po di tempo a questa parte però mi stanno massacrando con... credo si chiami "script injection", dei simpaticoni provano adinserire codice o indirizzi nei moduli o nelle querystring, il sistema le blocca e mi manda l'email. Siamo intorno a circa 80 email/tentativi al giorno per sito.

le casistiche sono 2:

nel primo caso provano ad inserire degli script, con tag e tutto, nei vari moduletti dei miei siti. Questo l'ho risolto facendo una cosa di questo tipo

Sub Application_Error(ByVal sender As Object, ByVal e As EventArgs) 
        Try 
            Dim tipo_ex As Exception = Server.GetLastError() 
            Select Case tipo_ex.GetType().ToString() 
                Case "System.Web.HttpRequestValidationException" 
                    Response.Redirect("/ValidationException.htm")


nel secondo caso però, provano ad inserire degli indirizzi a siti solitamente dell'est europa in un parametro qualsiasi della queristring (vanno a sostituireneil valore con l'url). L'errore in questo caso sarebbe "HttpUnhandledException" ma non posso gestire un'eccezione su questo, perchè è troppo generico.

Io vorrei sapere, primo se capita solo a me, e se capita anche a voi se siete riusciti a risolvere in qualche modo...

ciao ciao
RispondiQuoting
Ricciolo
Ricciolo
il 29 gennaio 2008 alle 16:52
5.774 messaggi dal 26 febbraio 2001
Contributi
blogs.aspitalia.com | Blog
Purtroppo non capita solo a te. Mi pare comunque che nel messaggio tu possa riconoscere il motivo dell'errore oppure guardando nella InnerException dovrebbe esserci l'eccezione originale.

Ciao

Il mio blog
Homepage
RispondiQuoting
M@nu
M@nu
il 29 gennaio 2008 alle 18:15
23 messaggi dal 15 gennaio 2003
ah, grazie.

farò delle prove allora :-)

ciao, ciao
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.