どんなエラー？

XSS(クロスサイトスクリプティングの略)が検出された際に出力されるエラー。あとはSQLインジェクションあたりだろうか。inputタグのvalueがノーチェックで実行されるタイプのスクリプトが組まれていたり、ポストバックが組み込まれているとXSSが可能になる。HtmlHelperでvalueのバインドをしていれば、フレームワーク側で異常文字を検出してくれる。

自分がかかわったプロジェクトでは、<script></script>の検出チェックと、1=1;–の検出チェックは最低限するようにしている。

どういうこと？って疑問に思ったのであれば、いい機会なのでセキュリティに関して勉強しておくのがいいと思う。

対応方法

手動でのアタックだったのか、BOTだったのかは見極める必要がある。手動っぽい場合は、「お試し」だから様子見でいいと思う。BOTの場合（※1）は、悪意があるものかを見極めたうえで、基本的にWAFでIPごと遮断してしまっていいんじゃないだろうか。悪意がないにせよ、無駄なログを吐かされるのは非常に困るので。

※1 BOTは規則性があるので判別しやすい。セキュリティ診断で、とんでもないことをやらかしているBOTが多々あるが、邪魔な場合はブラックリストに入れるのがいいだろう。ちなみに、日本製のセキュリティ診断BOTが、他国企業のQAに延々スクリプトを書き続けていたのを目撃したことがある。