일부 클라이언트의 HTTP 헤더에 임의로 바뀐 문자가 있음

Question

웹 트래픽 및 로그 분석 중이지만 클라이언트에서 잘못된 헤더가 많이 전달됩니다. 이것들은 "x"로 바뀌거나 대체 된 문자를 가지고 있습니다.

어디서 왔는지, 왜 그런지 알 수 있습니까? 보안에 대한 시도인가, 아니면 좀 더 사악한 시도인가?

예 :

 
xroxy-connection: Keep-Alive 
cneoction: close 
nncoection: close 
ocpry-connection: Keep-Alive 
pxyro-connection: close 
proxy-~~~~~~~~~~: ~~~~~~~~~~ 
x-xorwarded-for: 000.00.00.000 
Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0 

Answer 1

A Google search for "xroxy-connection"은 어떤 이유로 X로 헤더의 첫 번째 문자를 대체 Kerio Winroute Firewall에 대한 보안 권고를집니다.

추측을해야한다면 글자 전치가 비슷한 프록시 문제 일 수 있습니다.

Answer 2

누락 된 시정 섹션을 Fun With HTTP Headers으로 확인하십시오. 저자는 생각한다 : 내부 서버에 대한 프록시 때

지금이 뭔가 hackish 하드웨어 부하 분산에 노력 에 의해 일이라고 생각 연결 가까운 헤더를 "제거". 이렇게하면 연결을 열 수 있고 이미지는 동일한 TCP 연결을 통해 전송할 수 있지만 백엔드 웹 서버는 모두에서 수정할 필요가 없습니다.