c# - 使用 Plesk Obsidian 在 Windows Server 2019 上的 Asp.net MVC 和 Wordpress 站点的登录身份验证失败
问题描述
我的服务器最近遭到破坏,有人将恶意 javascript 注入此专用服务器上所有文件夹和所有网站中的所有 javascript 文件。
我使用 plesk Obsidian 移至新的 Windows Server 2019。使用 WordPress 工具包在这个新的专用服务器上创建的 Wordpress 网站会阻止管理员登录。我已重置密码但无法登录。我已将旧的 wordpress 网站迁移到此新服务器,同样的问题我无法登录管理员。
我也有我的自定义 asp.net mvc 应用程序,但我无法登录或注册。对于我的 asp.net mvc 应用程序,当我尝试登录时,我得到
System.Web.Mvc.HttpAntiForgeryException:
The required anti-forgery form field "__RequestVerificationToken" is not present.
虽然当您检查代码源时,您可以看到隐藏的 cookie。这是一个人们在其上拥有帐户的实时站点,在我的旧 Windows 2016 网络服务器上运行良好。我刚刚在 2 天前在 aws lightsail 配置上部署了一个类似的 asp.net 网站,并且运行良好。
当我联系服务器提供商时,他们告诉我这是我的网站,与服务器无关。我是否别无选择,只能相信这与服务器设置或 IIS 配置无关,而是 WordPress 和我的 asp.net mvc 网站。我已经处于这种暂停状态一个多星期了。我只是想知道这是否曾经发生在任何人身上?
解决方案
原来 Plesk 中的 Web 应用程序防火墙设置是罪魁祸首。我选择了 OWASP(免费)和快速配置。一切正常后。
推荐阅读
- python - Scikit-Learn,自定义转换器:ColumnSelectTransformer
- php - 在 php 7.2 中循环嵌套数组
- c# - 通过 JsonConvert 在 C# 中读取和解析 Json 文件
- networking - 预取 CachedNetworkImage 显示的图像
- python - 如何根据 if 语句在此循环中使用我的正则表达式?
- c# - 如何遍历列表
并同时改变它? - java - 我可以在java中为图像使用自定义字体吗?
- javascript - 如何在Javascript中的数组键对象中按值获取键?
- java - 响应 Slack 事件 API
- list - 将点列表添加在一起