매개 변수가없는 웹 페이지의 인기가없는 광고를 보셨습니까?

Question

우리는이 라인을 따라 URL에 매개 변수를 전달하는 웹 응용 프로그램이 있습니다 합리적으로 자주

www.example.com/ViewCustomer?customer=3945 

을, 우리는 단지에 액세스하려는 시도가 나타납니다 :

www.example.com/ViewCustomer 

또는 시스템이 무효를 기록 "오류가 발생했습니다. 추적 번호 XXX로 문의하십시오"유형 페이지로 되돌아옵니다.

로그에는 세션 정보가 포함되어 있으므로 실제로 유효한 사용자 이름과 비밀번호로 로그인했기 때문에 로그인 한 사용자입니다.

주소 표시 줄에 입력 할 수도 있지만 너무 자주 발생하는 것으로 보입니다. 또 다른 대안은 우리가 코드에 버그가 있지만 조사를했는데 때로는 단 하나의 자리가 있으며 분명히 괜찮습니다. 우리는 사용자가 작동하지 않는 것에 대해 불평을해서 결과적으로 이런 일이 발생하지 않았습니다. 모든 것이 SSL을 사용합니다.

누구든지이 경험이 있습니까? 일부 브라우저는 때때로 이러한 종류의 dodgy 요청을 보냅니 까?

편집 : 당신의 로그가 참조 자 정보를 포함하십니까

user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648) 

Answer 1

이제는 실제로 이것은 바람둥이 버그 getParameter() fails on POST with transfer-encoding: chunked이라고 생각합니다.

Answer 2

: 우리의 기록이 보여? 현재 존재하는 정보가 있으면 오류를 정확하게 지적하는 데 도움이 될 수 있습니다. 없으면 "URL 수정"시도를 나타낼 수 있습니다. (나는 SSL이 얼마나 많은 변화를 일으키는 지 알지 못한다.)

브라우저는 가끔 prefetch links 일 뿐이며, 매개 변수를 없애 버릴 지 모르겠다. HTTPS에 대해이 작업을 수행하십시오.

이러한 요청에 어떤 브라우저가 사용되고 있는지 패턴이 있습니까?

Answer 3

로그에서 에이전트 문자열을 확인하고 이러한 요청이 검색 엔진 스파이더에 의해 생성되었는지 확인하십시오.

Answer 4

나는 가끔 매개 변수를 제거하여 무엇이 있는지 확인합니다. 내가 유일한 사람이 아니라고 확신합니다.

Answer 5

일부 불법 크롤러는 사용자 에이전트를 브라우저의 사용자 에이전트 및 크롤링 페이지로 변경합니다. 이런 경우도있을 수 있습니다.

대부분의 크롤러는 링크되지 않은 페이지를 가져 오기 위해 쿼리 매개 변수를 다른 값으로 대체하려고 시도합니다.

Answer 6

나는 우리가 지원하는 웹 응용 프로그램에서 이것을 보았습니다. 이미 로그인 한 사용자의 파란 색으로 된 GET 요청으로 인해 서버 측 상태가 망가져 그 이후의 합법적 인 POST 요청에 오류가 발생했습니다.

우리의 경우 URL은 URL에 sessionid를 첨부하는 URL 재 작성을 사용하므로 GET에 이전 sessionid가있을 수도 있습니다.

이 문제를 일으키는 특정 로그 파일에서 이러한 이탈 요청에는 동일한 세션에서 나머지와 다른 에이전트 문자열 (유효 함)이 있습니다.

나는 브라우저 자체가 아니라 일부 플러그인/확장 기능이라고 확신한다. 프록시가 악성 코드 또는 악성 코드를 처리 할 가능성이 있습니다.

우리는 문제의 URI에 대한 GET 요청을 금지함으로써이 특정 문제를 극복했습니다.

그러나 지금은 POST 요청이 어디에서 표시되어서는 안되며 유일한 차이점은 "수락"헤더에있는 유사한 문제를 다루고 있습니다.