Подтвердить что ты не робот

Elmah не регистрирует исключения для HTTP-запросов в приложении MVC - если запрос содержит XML

В моем приложении MVC4 (RC) возникла странная проблема. (работает на .NET 4.0)

Я только что установил Elmah для регистрации исключений/ошибок.

В основном я установил пакеты Elmah.MVC и elmah.sqlserver NuGet. (версии 2.0.0 и 1.2 соответственно)

Казалось, что все в порядке - я могу перейти на страницу elmah и просмотреть ошибки:

http://myserver/elmah

например, если я создаю 404 ошибки, они появляются в этом журнале.

Что не работает, так это: у меня стандартный MVC-контроллер с действием [HttpPost]. Я настроил его так, чтобы он всегда выдавал исключение:

public class TestController : Controller
{
    [HttpPost]
    [ValidateInput(false)]
    public void Testing()
    {
        throw new Exception("uh oh");
    }
}

Затем я пытаюсь отправить данные на этот контроллер через jQuery:

$.post('/Test/Testing', {test_data: 'This is some test data'});

Хорошо, это работает. Ответ возвращает типичный желтый экран смерти, и ошибка поймана и вошла в систему в Elmah.

Однако, если я попытаюсь опубликовать что-то вроде XML/HTML, ошибка будет не зарегистрирована в Elmah. Я все еще получаю тот же ответ от сервера назад (желтый экран смерти), но ничего в Эльме.

$.post('/Test/Testing', {test_data: '<test><test1>This is some test data</test1></test>'});

Почему? Это не имеет смысла.

Заметьте, что я уже отключил проверку запроса на действие. Если бы я этого не делал, публикация XML/HTML-данных привела бы к этому исключению:

Потенциально опасное значение Request.Form было обнаружено у клиента

NuGet также откажется также регистрировать это исключение, которое, я считаю, является ошибкой:

http://code.google.com/p/elmah/issues/detail?id=217

Итак, в чем причина этой проблемы, которую я испытываю? Это ошибка, связанная с проблемой, которую я нашел выше?

Кажется довольно неудачной ситуацией, что я не могу регистрировать исключения только потому, что запрос содержал XML/HTML.

Конечно, есть ли способ?

4b9b3361

ОТВЕТЫ

Ответ 1

ELMAH не по умолчанию исключает HttpRequestValidationException, и если пользователь отправляет неверный запрос, он будет пропущен в отчете ELMAH. поэтому необходимо определить и использовать этот глобальный фильтр:

public class ElmahRequestValidationErrorFilter : IExceptionFilter
{
    public void OnException(ExceptionContext context)
    {
        if (context.Exception is HttpRequestValidationException)
           ErrorLog.GetDefault(HttpContext.Current).Log(new Error(context.Exception));
    }
}

Ответ 2

У меня сейчас есть работа, которую кто-то предложил http://code.google.com/p/elmah/issues/detail?id=217

Вы можете заставить ASP использовать более старую логику проверки запроса, добавив ее в раздел <system.web> вашего Web.config:

<httpRuntime requestValidationMode="2.0" />

Это приведет к глобальному действию приложения, которое на самом деле не так велико.

Если у кого-то есть что-то лучше, пожалуйста, дайте мне знать.

Ответ 3

Похоже, что это было исправлено после текущей версии (начиная с этой записи). 1.2.2. Я закончил явно регистрировать ошибку в журнале. Это не будет проходить обычную обработку как необработанные исключения (уведомления по электронной почте и т.д.), Но он будет записывать его в журнал ошибок.

catch (Exception ex)
{
    var newEx = new HttpException(500, "Kaboom!!!", ex);

    // Adding this explicit ELMAH logging because of ELMAH bug:
    // https://code.google.com/p/elmah/issues/detail?id=217
    // Waiting for a new ELMAH release with the fix
    var elmahError = new Elmah.Error(newEx);
    var elmahLog = Elmah.ErrorLog.GetDefault(HttpContext.ApplicationInstance.Context);
    elmahLog.Log(elmahError);

    throw newEx;
}

Ответ 4

В Elmah была ошибка, которая была исправлена ​​некоторое время назад, но я не верю, что какие-либо сборки на сайте Google google достаточно свежи, чтобы включить его.

Как я уже упоминал в своем комментарии, проблема в том, что если вы обращаетесь к данным через модель (MVC) или управление (веб-формы), нет проблем; но если вы обращаетесь к request.Form [ "inputId" ] (который Elmah делает при создании одного объекта), он каждый раз выдает исключение.

Что я сделал:

  • Экспорт проекта кода google в мою учетную запись github
  • Клонирование нового репо на мою рабочую станцию ​​с помощью VS2013
  • Выберите конфигурацию сборки NETFX 4.5
  • Создайте решение и запустите демонстрацию
  • Проверьте мой случай в демо, добавив следующее к default.aspx:

введите описание изображения здесь

  • Запустите несколько тестов

После того, как я был доволен моими испытаниями, я добавил новые dll в свое решение:

  • Удаление текущей ссылки Elmah.dll
  • Скопируйте/вставьте Elmah.dll, Elmah.AspNet.dll и AntiXssLibrary.dll в папку "lib" в моем решении
  • Добавить ссылки на три новые dll
  • Обновите web.config, чтобы он выглядел как демон web.config(все очень похоже, но разные (Elmah = Elmah.AspNet))
  • Удалите ссылку Elmah.mvc(это вызвало проблемы для меня)
  • Удалите filters.Add(new HandleErrorAttribute()); из FilterConfig (это позволяет работать с пользовательскими ошибками)

В источнике Elmah ключевой частью является использование request.Unvalidated в HttpRequestValidation.cs

Ответ 5

Вы можете заставить Эльму стрелять, выбросив HttpException вместо обычного исключения.

Наше решение состояло в том, чтобы обернуть наш код действия контроллера блоком try/catch, а в блоке catch обернуть исключение, которое генерируется вашим кодом в HttpException, и бросить это вместо этого. Вот так:

[HttpPost]
[ValidateInput(false)]
public ActionResult MyAction(FormCollection riskyData)
{
    try
    {
        //... your code here ...
    }
    catch (Exception ex)
    {
        throw new HttpException(500, "Internal Server Error", ex);
    }
}

Ответ 6

Добавьте в свой проект следующие классы:

public class ElmahErrorLogModuleFix : ErrorLogModule
{
    protected override void LogException(Exception e, HttpContext context)
    {
        if (e == null)
            throw new ArgumentNullException("e");
        ExceptionFilterEventArgs args = new ExceptionFilterEventArgs(e, (object)context);
        this.OnFiltering(args);
        if (args.Dismissed)
            return;
        ErrorLogEntry entry = (ErrorLogEntry)null;
        try
        {
            //FIX STARTS
            //Error error = new Error(e, context);
            Error error = CreateErrorSafe(e, context);
            //FIX ENDS
            ErrorLog errorLog = this.GetErrorLog(context);
            error.ApplicationName = errorLog.ApplicationName;
            string id = errorLog.Log(error);
            entry = new ErrorLogEntry(errorLog, id, error);
        }
        catch (Exception ex)
        {
            Trace.WriteLine((object)ex);
        }
        if (entry == null)
            return;
        this.OnLogged(new ErrorLoggedEventArgs(entry));
    }

    public static Error CreateErrorSafe(Exception e, HttpContext context)
    {
        try
        {
            var safeFormCollection = new NameValueCollection();
            var form = context.Request.Form;
            var additionalMessage = string.Empty;
            foreach (var key in form.AllKeys)
            {
                try
                {
                    safeFormCollection.Add(key, form[key]);
                }
                catch (Exception)
                {
                    safeFormCollection.Add(key, "_invalid input data_");
                    additionalMessage += "Form parameter with name=" + key + " has dangerous value. " + Environment.NewLine;
                }
            }

            //if no invalid values in form then do as elmah does
            if (string.IsNullOrEmpty(additionalMessage))
            {
                return new Error(e, context);
            }

            var exception = new Exception(additionalMessage, e);
            var error = new Error(exception);
            error.HostName = TryGetMachineName(context, null);

            IPrincipal user = context.User;
            if (user != null && NullString(user.Identity.Name).Length > 0)
                error.User = user.Identity.Name;
            HttpRequest request = context.Request;
            //this._serverVariables = Error.CopyCollection(request.ServerVariables);
            error.ServerVariables.Add(CopyCollection(request.ServerVariables));
            if (error.ServerVariables != null && error.ServerVariables["AUTH_PASSWORD"] != null)
                error.ServerVariables["AUTH_PASSWORD"] = "*****";
            error.QueryString.Add(CopyCollection(request.QueryString));
            error.Form.Add(CopyCollection(safeFormCollection));
            error.Cookies.Add(CopyCollection(request.Cookies));
            return error;
        }
        catch (Exception logEx)
        {
            return new Error(new Exception("Error when trying to process error catched by elmah", logEx));
        }
    }

    /// <summary>
    /// Elmah dll method in Environment.cs
    /// </summary>
    /// <param name="context"></param>
    /// <param name="unknownName"></param>
    /// <returns></returns>
    public static string TryGetMachineName(HttpContext context, string unknownName)
    {
        if (context != null)
        {
            try
            {
                return context.Server.MachineName;
            }
            catch (HttpException ex)
            {
            }
            catch (SecurityException ex)
            {
            }
        }
        try
        {
            return System.Environment.MachineName;
        }
        catch (SecurityException ex)
        {
        }
        return NullString(unknownName);
    }

    /// <summary>
    /// Elmah method in Mask.cs
    /// </summary>
    /// <param name="s"></param>
    /// <returns></returns>
    public static string NullString(string s)
    {
        if (s != null)
            return s;
        else
            return string.Empty;
    }

    /// <summary>
    /// Elmah method in Error.cs
    /// </summary>
    /// <param name="collection"></param>
    /// <returns></returns>
    private static NameValueCollection CopyCollection(NameValueCollection collection)
    {
        if (collection == null || collection.Count == 0)
            //FIX HERE: cannot allow reutrn null collection as elmah does, because of exception. fix as below
            //return (NameValueCollection)null;
            return new NameValueCollection();
        //FIX ENDS
        else
            return new NameValueCollection(collection);
    }

    /// <summary>
    /// Elmah method in Error.cs
    /// </summary>
    /// <param name="cookies"></param>
    /// <returns></returns>
    private static NameValueCollection CopyCollection(HttpCookieCollection cookies)
    {
        if (cookies == null || cookies.Count == 0)
            //FIX HERE: cannot allow reutrn null collection as elmah does, because of exception. fix as below
            //return (NameValueCollection)null;
            return new NameValueCollection();
        //FIX ENDS
        NameValueCollection nameValueCollection = new NameValueCollection(cookies.Count);
        for (int index = 0; index < cookies.Count; ++index)
        {
            HttpCookie httpCookie = cookies[index];
            nameValueCollection.Add(httpCookie.Name, httpCookie.Value);
        }
        return nameValueCollection;
    }
}

и

public class ElmahErrorMailModuleFix : ErrorMailModule
{
    private bool _reportAsynchronously2;

    protected override void OnInit(HttpApplication application)
    {
        base.OnInit(application);
        IDictionary config = (IDictionary)this.GetConfig();
        if (config == null)
            return;
        _reportAsynchronously2 = Convert.ToBoolean(GetSetting(config, "async", bool.TrueString));
    }

    protected override void OnError(Exception e, HttpContext context)
    {
        if (e == null)
            throw new ArgumentNullException("e");
        ExceptionFilterEventArgs args = new ExceptionFilterEventArgs(e, (object)context);
        this.OnFiltering(args);
        if (args.Dismissed)
            return;
        //FIX STARTS
        //Error error = new Error(e, context);
        Error error = ElmahErrorLogModuleFix.CreateErrorSafe(e, context);
        //FIX ENDS
        if (this._reportAsynchronously2)
            this.ReportErrorAsync(error);
        else
            this.ReportError(error);
    }

    /// <summary>
    /// Elmah method in ErrorMailModule.cs
    /// </summary>
    /// <param name="config"></param>
    /// <param name="name"></param>
    /// <param name="defaultValue"></param>
    /// <returns></returns>
    private static string GetSetting(IDictionary config, string name, string defaultValue)
    {
        string str = ElmahErrorLogModuleFix.NullString((string)config[(object)name]);
        if (str.Length == 0)
        {
            if (defaultValue == null)
                throw new global::Elmah.ApplicationException(string.Format("The required configuration setting '{0}' is missing for the error mailing module.", (object)name));
            str = defaultValue;
        }
        return str;
    }
}

Эти классы наследуют от ErrorLogModule и ErrorMailModule и переписывают методы, в которых создается класс Error, так что исключение HttpRequestValidationException не будет повышаться.

Затем добавьте их в свой Web.config:

<add name="ErrorLog" type="YourProject.SomeFolder.ElmahErrorLogModuleFix, YourProject" preCondition="managedHandler" />
<!--and for email module-->

использовать эти классы вместо исходных. Немного грязного взлома, но он работает.

Кредит отправляется на плакат сообщения # 17, найденного здесь.