2

次の行に沿って URL にパラメーターを渡す Web アプリケーションがあります。

www.example.com/ViewCustomer?customer=3945

かなりの頻度で、以下にアクセスしようとする試みが見られます。

www.example.com/ViewCustomer

または、システムはこれを無効としてログに記録し、「エラーが発生しました。トレース番号 XXX でサポートに連絡してください」タイプのページを送り返します。

私たちのログにはセッション情報が含まれているため、実際には誰かが有効なセッションでログインしており、ユーザー名とパスワードで正常にサインインしたことを意味します。

アドレスバーにそれを入力しただけかもしれませんが、それにはあまりにも頻繁に発生しているようです. もう 1 つの代替案は、コードにバグがあるというものですが、調査した結果、スポットが 1 つしかなく、明らかに問題ない場合もあります。何かが機能せず、このような結果になったというユーザーからの苦情は一度もありません。すべてがSSLの下にあります。

他の誰かがこれを経験しましたか?一部のブラウザは、この種の危険なリクエストを時々送信しますか?

編集: 私たちのログはこれを示しています:

 user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
4

6 に答える 6

2

ログにリファラー情報が含まれていますか? 情報が存在する場合は、エラーを特定するのに役立ちます。存在しない場合は、「URL の編集」の試行を示している可能性があります。(確かに、SSLがこれをどれだけ変更するかはわかりません。)

ブラウザーはリンクをプリフェッチすることがありますが、パラメーターを削除するかどうかはわかりません。また、HTTPS に対してこれを行う可能性は低いようです。

これらのリクエストに使用されているブラウザに関するパターンはありますか?

于 2008-10-09T09:05:20.657 に答える
1

私たちがサポートしている Web アプリケーションでこれを確認しました - すでにログインしているユーザーに対して突然 GET リクエストが実行され、サーバー側の状態が破壊され、その後の正当な POST リクエストでエラーが発生します。

私たちの場合、URL は URL 書き換えを使用してセッション ID を URL にアタッチするため、そのような GET も古いセッション ID を持つことがあります。

この問題を突き止める原因となった特定のログ ファイルでは、これらの不要なリクエストのエージェント文字列が、同じセッション内の他のリクエストとは (有効ではあるものの) 異なっていました。

ブラウザ自体ではなく、プラグイン/拡張機能であると確信しています。プロキシがそれを行うか、マルウェアでさえある可能性があります。

問題の URI への GET リクエストを禁止することで、この特定の問題を克服しました。

ただし、現在、POST 要求がどこからともなく表示され、唯一の違いが "accept" ヘッダーにあるという同様の問題に対処しています。

于 2009-02-15T20:01:49.227 に答える
1

これは実際には tomcat のバグだったと思います

于 2010-02-22T00:01:50.943 に答える
0

一部の不正なクローラーは、ユーザー エージェントをブラウザーのユーザー エージェントに変更し、ページをクロールします。これもそのようなケースかもしれません。

また、ほとんどのクローラーは、リンクされていないページを取得するために、クエリ パラメーターを他の値に置き換えようとします。

于 2008-10-21T06:11:40.413 に答える
0

ログでエージェント文字列を確認し、これらのリクエストが検索エンジン スパイダーによって行われたかどうかを確認します。

于 2008-10-09T10:32:31.013 に答える
0

何があるかを確認するためだけにパラメーターを削除することがあることを知っています。私だけではないと確信しています。

于 2008-10-09T10:44:14.280 に答える