0
这不是ColdFusion特定的,但服务器是Windows Server上的ColdFusion 10。显示的奇怪路径缺少模板错误
大约每天一次,我会得到一个missingtemplate错误字符串的日志文件,我无法弄清楚这是我的错误,还是某个用户在做某事,或者某种探索利用。
昨天晚上的最近一个似乎不会影响用户,因为通过以下CGI.QUERY_STRING我可以看到他们来到主页,点击我们的login_action.cfm页面登录,进入登录区域,然后再按照CGI.QUERY_STRING我可以看到他们在URL变量上的页面。
丢失的模板目标页面的说法始终是这样的:
TARGETPAGE /https:/secure.domain.com/index.cfm
这都说明此为路径平移和脚本名
PATH_TRANSLATED D:\web\site\https:\secure.domain.com\index.cfm
SCRIPT_NAME /https:/secure.domain.com/index.cfm
她登录我可以通过CGI转储看到之后,她确实已经登录了OK
PATH_TRANSLATED D:\web\site\https:\secure.domain.com\user\login\index.cfm
在query_string下我可以看到wha牛逼页她与?p=home,?p=editaccount(网址是index.cfm?p=home等)
我不相信这是恶意的,没有暴露在尽可能错误报告的用户,但尽管如此,我想弄清楚为什么/如何每天在这个应用程序上发生这种情况,并了解它如何似乎不会影响用户在站点上,但会抛出这些丢失的模板错误。
这应该是你的应用程序内的东西。它是否总是从同一页面(URL)发生?它是否总是像你的例子(https:/secure.domain.com/index.cfm)那样指向你网站的主页?你的应用程序是否接受任何被翻译成URL的用户输入?你的应用程序是否有可能是罪魁祸首的自动重定向(cflocation)?您是否使用了可能是罪魁祸首的Web服务器的URL重写规则?您的应用程序错误处理是否尝试将错误重定向到首页?只是想检查一些事情。 –
您的Application.cfc文件是否有onError方法?它是否会向您发送相关信息以帮助您解决此类问题? –
@DanBracuk - 它不会触发onError - 它会触发onMissingTemplate,它向我发送targetpage参数和CGI范围的转储。我不确定是否还有其他变量可以添加进去,可以帮助追踪这个变量。 – Steve