例外 - 要求されたリソースにのみ、私は自分のアプリケーション内で例外をログに記録開始したSSL

Question

を介してアクセスすることができ、私は一日の例外を複数回受けています：

The requested resource can only be accessed via SSL. 

私のサイトに、FilterConfigに以下で、HTTPSを使用しています.cs：

public class FilterConfig 
{ 
    public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
    { 
     filters.Add(new HandleErrorAttribute()); 

     #if (!DEBUG) 
     filters.Add(new RequireHttpsAttribute()); 
     #endif 
    } 
} 

アクセスしようとしているリソースの原点を防ぐことができる方法はありますか？また、私のローカル環境で再現する方法は、生産時にのみ発生するためです。私はHTTPSなしでURLに移動しようとしましたが、例外が発生しません。

Answer 1

最も簡単な方法は、IISログ（またはサイトをホストするために使用するサーバー）を調べることです。そこにはすべてのリクエストが表示されます。

外部からの発信者がHTTPを試行することを防ぐことはできません。つまり、多くの自動脆弱性スキャナはHTTPで始まり、ランダムなPHP/JSPリクエストでログを流す可能性があります。

dev環境では、非デバッグビルド専用に追加されたコード属性を見ると、#if (!DEBUG)はローカルで問題を再現する可能性があります。エンドツーエンドのシナリオを試すには、実際に開発環境にSSLを実際にセットアップする必要があることに注意してください。

Answer 2

プロダクションログを確認する際、これまでもこれを見てきました。リモートホストのIPとUserAgentの研究は、それがWebクローラーであると信じています。