【发布时间】:2013-03-07 02:13:34
【问题描述】:
我正在开发一个网站,该网站目前主要是 Intranet,并使用自定义身份验证。该网站需要错误报告功能。我已经在后端设置了所有内容(数据库表、相关标识符以跟踪从我的 ASP.NET MVC 网站到我的 WCF 服务的错误)。
当某些异常发生时,它会被记录下来,并向用户显示一个反馈表,他可以在其中填写其他详细信息。
问题在于,显然有人可能滥用该错误报告链接并开始发布一些垃圾数据,甚至可能使用该链接进行 DoS 攻击。我不想通过身份验证来保护这个页面,因为也许用户想报告他在登录时遇到了问题。
现在的问题是 - 如何防止黑客和恶意用户通过错误报告表攻击网站? 有没有已知的方法和最佳实践(除了看起来有点不合适的验证码用于企业业务应用程序)?
我希望保护尽可能简单 - 在错误报告表单本身中出现另一个异常并不好。
【问题讨论】:
-
验证码怎么样?
-
是的,我已经考虑过了,但不知何故它不适合公司业务应用程序,而且我的客户也不喜欢它。毕竟,我们应该感谢诚实的用户花时间在我们的错误报告中填写他们的反馈详细信息,但验证码可能太麻烦了。
标签: .net security error-reporting user-feedback