Pourquoi un utilisateur anonyme tente-t-il d'accéder à / admin / Host / synctriggers?
Depuis quelques jours, j'ai commencé à recevoir des messages d'erreur de tous mes sites Azure:
"Le contrôleur pour le chemin '/ admin/Host/synctriggers' est introuvable ou n'implémente pas IController."
Cela vient d'un utilisateur anonyme (ou bot). Le message d'erreur complet est ci-dessous.
De quoi s'agit-il et dois-je craindre qu'une activité malveillante soit impliquée?
Source : Error in: https://myproject.azurewebsites.net/admin/Host/synctriggers?api-version=2018-11-01,
MemberName : Application_Error(Param : referrerUrl=),
SourceFilePath : C:\ProjectPath\Global.asax.cs,
Username : Anonymous
Date/Time : 20/7/2019 02:11:05
Stack Trace:
Message : The controller for path '/admin/Host/synctriggers' was not found or does not implement IController.
Source : System.Web.Mvc
StackTrace : at System.Web.Mvc.DefaultControllerFactory.GetControllerInstance(RequestContext requestContext, Type controllerType)
at System.Web.Mvc.DefaultControllerFactory.CreateController(RequestContext requestContext, String controllerName)
at MvcSiteMapProvider.DI.ControllerFactoryDecorator.CreateController(RequestContext requestContext, String controllerName)
at System.Web.Mvc.MvcHandler.ProcessRequestInit(HttpContextBase httpContext, IController& controller, IControllerFactory& factory)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContextBase httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.BeginProcessRequest(HttpContext httpContext, AsyncCallback callback, Object state)
at System.Web.Mvc.MvcHandler.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContext context, AsyncCallback cb, Object extraData)
at System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.<>c__DisplayClass285_0.b__0()
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.StepInvoker.<>c__DisplayClass4_0.b__0()
at Microsoft.AspNet.TelemetryCorrelation.TelemetryCorrelationHttpModule.OnExecuteRequestStep(HttpContextBase context, Action step)
at System.Web.HttpApplication.<>c__DisplayClass284_0.b__0(Action nextStepAction)
at System.Web.HttpApplication.StepInvoker.Invoke(Action executionStep)
at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Nous l'avons vu également la semaine dernière. L'agent utilisateur apparaît en tant que "PolicyScan" et l'adresse IP source se trouve dans le même centre de données Azure que le site touché.
Vous ne savez pas pourquoi cela se produit, il est possible que ce soit une erreur du côté de la surveillance Azure, mais l'URL est certainement l'une des URL appelées liées aux fonctions Azure. https://docs.Microsoft.com/bs-latn-ba/Azure/azure-functions/functions-deployment-technologies
Apparemment, c'est un problème connu avec User-Agent: PolicyScan introduit récemment .
Nous avons commencé à recevoir des erreurs similaires le 18 juillet 2019, à peu près au même moment où d'autres ont commencé à signaler ces erreurs. Cependant, nous obtenons deux erreurs - ainsi qu'une demande à admin/Host/synctriggers, nous recevons également une demande à admin/functions.
Les URL complètes sont:
https://myapp.azurewebsites.net/admin/functions?api-version=2018-11-01https://myapp.azurewebsites.net/admin/Host/synctriggers? version api = 01/11/2018
Selon la réponse d'un employé/contractant Microsoft à https://social.msdn.Microsoft.com/Forums/Azure/en-US/361bb082-e40b-4722-885e-92964f4afad7/daily-requests-to -adminhosts-and-adminfunctions-result-in-http-404-or-500 -onses? forum = windowsazurewebsitespreview , le problème doit être résolu.
En effet, je n'ai pas reçu l'alerte depuis quelques jours maintenant.
Cependant, je ne sais toujours pas ce qu'est PolicyScan.