هل لاحظت يضرب الضالة إلى صفحات الويب الخاصة بك التي ليس لها المعلمات؟
https://stackoverflow.com/questions/186467
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا تطبيق ويب الذي يمر المعلمات في عنوان الموقع على غرار ما يلي:
www.example.com/ViewCustomer?customer=3945
وغالبا ما معقولة، وسوف نرى محاولات للوصول فقط:
www.example.com/ViewCustomer
وأو النظام بتسجيل هذا غير صحيح كما ويرسل مرة أخرى "خطأ حدث، دعم اتصال مع عدد تتبع XXX" صفحة نوع.
وتتضمن سجلات لدينا معلومات جلسة العمل لذلك هو في الواقع شخص تسجيل في بجلسة صالحة وهو ما يعني أنها قد وقعت بنجاح في مع اسم المستخدم وكلمة المرور.
وكان من الممكن أن هم بكتابته ذلك في شريط العناوين، ولكن يبدو أن يحدث في كثير من الأحيان لذلك. وثمة بديل آخر هو أن لدينا خلل في التعليمات البرمجية، لكننا حققنا في بعض الأحيان وهناك بقعة واحدة فقط، وعلى ما يرام وبشكل واضح. لم أصب لدينا المستعمل يشكو شيئا لا يعمل ويؤدي إلى ذلك. كل شيء تحت SSL.
وأي شخص آخر قد شهدت هذا؟ هل بعض المتصفحات إرسال هذا النوع من الطلبات المراوغة في بعض الأحيان؟
وتحرير: سجلاتنا تظهر هذه:
user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
المحلول 3
وأنا الآن أعتقد أن هذا في الواقع علة هر getParameter () فشل في وظيفة مع نقل ترميز: المقسم
.نصائح أخرى
هل السجلات الخاصة بك المعلومات المرجعية؟ إذا كان هناك أي معلومات موجودة فلا يمكن أن تساعد على تحديد الخطأ. إذا لم يكن هناك، التي قد تشير إلى وجود "تحرير URL" المحاولة. (أنا لا أعرف كم SSL سيغير أي شيء من هذا، باعتراف الجميع).
والمتصفحات تفعل أحيانا الجلب المسبق الروابط لكنني لا أعرف ما إذا كانوا التخلص المعلمة - ويبدو من غير المحتمل أن لديهم القيام بذلك لHTTPS
.هل لديك نمط على النحو الذي يجري استخدام المتصفحات لهذه الطلبات؟
ولقد رأيت هذا مع تطبيق ويب نحن ندعم - طلب GET طائشة من فراغ لدخولك بالفعل في المستعمل، تدمير الدولة من جانب الخادم وينتج خطأ على طلب POST الشرعي لاحق.
ومنذ ذلك الحين في حالتنا استخدام عناوين المواقع إرفاق جلسة الهوية إلى URL مثل يفهمها من شأنه أيضا في بعض الأحيان القديم جلسة الهوية.
إعادة كتابة عنوان URLفي ملف السجل المحدد الذي يؤدي إلى تسمير هذه المسألة كانت هذه الطلبات الضالة في سلسلة عامل مختلفة (على الرغم سارية المفعول) من الباقي في الدورة نفسها.
وأنا واثق من أنه بدلا من المتصفح نفسه انها بعض المساعد / تمديد. وهناك احتمال أن وكيل يفعل ذلك أو حتى البرامج الضارة.
ونحن تغلبنا على هذه المشكلة الخاصة التي تمنع طلبات GET إلى URI في المسألة.
ولكن، الآن أتعامل مع مشكلة مماثلة حيث يظهر طلب POST من العدم حيث لا ينبغي والفرق الوحيد هو في "قبول" رأس.
وتحقق السجلات الخاصة بك لسلسلة عامل ونرى إذا تم إجراء هذه الطلبات من قبل عنكبوت محرك البحث.
وأنا أعلم أنني في بعض الأحيان إزالة المعلمة فقط لتحقق ما هو هناك. أنا متأكد من أني لست الوحيد.
وبعض الزواحف المارقة تغيير عامل المستخدم إلى المتصفح صفحات وكيل المستخدم والزحف. قد يكون هذا أيضا مثل هذه القضية.
وأيضا معظم الزواحف لا تحاول أن تحل محل بعض القيم الأخرى للمعاملات طلب لجلب الصفحات التي لم تكن مرتبطة.
