2017-02-17 59 views
0

這不是ColdFusion特定的,但服務器是Windows Server上的ColdFusion 10。顯示的奇怪路徑缺少模板錯誤

大約每天一次,我會得到一個missingtemplate錯誤字符串的日誌文件,我無法弄清楚這是我的錯誤,還是某個用戶在做某事,或者某種探索利用。

昨天晚上的最近一個似乎不會影響用戶,因爲通過以下CGI.QUERY_STRING我可以看到他們來到主頁,點擊我們的login_action.cfm頁面登錄,進入登錄區域,然後再按照CGI.QUERY_STRING我可以看到他們在URL變量上的頁面。

丟失的模板目標頁面的說法始終是這樣的:

TARGETPAGE /https:/secure.domain.com/index.cfm 

這都說明此爲路徑平移和腳本名

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\index.cfm 
SCRIPT_NAME /https:/secure.domain.com/index.cfm 

她登錄我可以通過CGI轉儲看到之後,她確實已經登錄了OK

PATH_TRANSLATED D:\web\site\https:\secure.domain.com\user\login\index.cfm 

在query_string下我可以看到wha牛逼頁她與?p=home?p=editaccount(網址是index.cfm?p=home等)

我不相信這是惡意的,沒有暴露在儘可能錯誤報告的用戶,但儘管如此,我想弄清楚爲什麼/如何每天在這個應用程序上發生這種情況,並瞭解它如何似乎不會影響用戶在站點上,但會拋出這些丟失的模板錯誤。

+1

這應該是你的應用程序內的東西。它是否總是從同一頁面(URL)發生?它是否總是像你的例子(https:/secure.domain.com/index.cfm)那樣指向你網站的主頁?你的應用程序是否接受任何被翻譯成URL的用戶輸入?你的應用程序是否有可能是罪魁禍首的自動重定向(cflocation)?您是否使用了可能是罪魁禍首的Web服務器的URL重寫規則?您的應用程序錯誤處理是否嘗試將錯誤重定向到首頁?只是想檢查一些事情。 –

+0

您的Application.cfc文件是否有onError方法?它是否會向您發送相關信息以幫助您解決此類問題? –

+0

@DanBracuk - 它不會觸發onError - 它會觸發onMissingTemplate,它向我發送targetpage參數和CGI範圍的轉儲。我不確定是否還有其他變量可以添加進去,可以幫助追蹤這個變量。 – Steve

回答

1

您的應用中某處可能存在格式錯誤的鏈接。

查看錯誤頁面的引用,然後檢查客戶端(作爲用戶)的上一頁。

另請看用戶代理。它可能是一個試圖預取頁面的瀏覽器 - 我假設一個來自格式錯誤的鏈接。