В настоящее время у меня есть .net-приложение в кластерной системе (облако Rackspace). В веб-конфигурации я установил следующий машинный ключ.Отслеживание попыток взлома/вредоносного ПО
<machineKey validationKey='DE0...etc'
decryptionKey='A97...etc'
validation='SHA1'/>
Мы получали довольно несколько из следующих ошибок на ежедневной основе:
Валидация ViewState MAC не удалось. Если это приложение размещено на веб-сайте Ферма или кластер, убедитесь, что конфигурация указывает то же самое значение validationKey и валидность . AutoGenerate не может использоваться в кластере.
Я сделал немного Google и добавил следующее. Это остановило все предыдущие ошибки. Однако он может открыть дверь для различных хакерских атак.
<pages enableViewStateMac="false">
Однако я нахожу теперь, когда я получаю следующие ошибки
Информация о состоянии недействительна для этой страница и может быть повреждена.
Я пытаюсь выяснить, что может быть причиной этих двух типов ошибок. Это боты? Являются ли они подлинными веб-пользователями? Являются ли они попытками взлома/вредоносного ПО? Является ли это обычным явлением, и я просто должен их игнорировать ...
Может ли кто-нибудь пролить свет на это?
Круто У меня был быстрый взгляд, будет выглядеть более подробно. Однако это говорит как предварительное условие, что «вы не используете веб-ферму», и я уверен, будет ли это иметь значение? – Rippo
Я считаю, что это с точки зрения воспроизведения - я видел это поведение на веб-ферме с настроенными машинными ключами, если сообщение происходит до того, как страница закончила загрузку. –