次の行に沿って URL にパラメーターを渡す Web アプリケーションがあります。
www.example.com/ViewCustomer?customer=3945
かなりの頻度で、以下にアクセスしようとする試みが見られます。
www.example.com/ViewCustomer
または、システムはこれを無効としてログに記録し、「エラーが発生しました。トレース番号 XXX でサポートに連絡してください」タイプのページを送り返します。
私たちのログにはセッション情報が含まれているため、実際には誰かが有効なセッションでログインしており、ユーザー名とパスワードで正常にサインインしたことを意味します。
アドレスバーにそれを入力しただけかもしれませんが、それにはあまりにも頻繁に発生しているようです. もう 1 つの代替案は、コードにバグがあるというものですが、調査した結果、スポットが 1 つしかなく、明らかに問題ない場合もあります。何かが機能せず、このような結果になったというユーザーからの苦情は一度もありません。すべてがSSLの下にあります。
他の誰かがこれを経験しましたか?一部のブラウザは、この種の危険なリクエストを時々送信しますか?
編集: 私たちのログはこれを示しています:
user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)