0

Web サイトの操作に関係のないクエリ パラメータを使用した不適切なインバウンド トラフィックが見られます。

これらのインバウンドは RFC-3986 に準拠していないため、「不適切」と呼んでいます。具体的には、クエリからパスを分離するために仕様で必要とされる疑問符 (?) 文字が欠落していることに気付くでしょう。

そのため、バックエンドでクラッシュします (これは Rails 4.1 ですが、質問には関係ないと思います)。

このエラーを外部サイトに報告できるように、これらがどこから来ているのか知っている人はいますか? (Rails は適切な形式の URI を想定しているため、明らかにサーバー上でそれらを修正することはできません)

以下の例では、ドメインを example.com に変更しましたが、サーバー ログで報告されているように、残りの URL は変更されていません。

https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124&linkid=22645711&isbbox=1
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119890326&trid=d9f3e066-c82e-4e84-ba71-2b7fdc9a3b9b
4

1 に答える 1

0

軽減策の 1 つは、そのようなリクエストが Rails スタックに到達する前に拒否するように Web サーバーを構成することです。

たとえば、heeb&srcidと一致するパターンでトラフィックするnginxことができます。他の実動 Web サーバーも同様の構成です。deny alllocation

于 2016-08-04T13:50:08.050 に答える