パラメーターを持たないWebページへの迷惑なヒットに気づきましたか？

Question

次の行に沿ってURLのパラメーターを渡すWebアプリケーションがあります：

www.example.com/ViewCustomer?customer=3945

かなり頻繁に、次のようなアクセスの試みが表示されます。

www.example.com/ViewCustomer

またはシステムはこれを無効としてログに記録し、「エラーが発生しました。トレース番号XXX」でサポートに連絡してください」タイプページ。

ログにはセッション情報が含まれているため、実際には有効なセッションでログインしているユーザーであるため、ユーザー名とパスワードで正常にサインインしています。

アドレスバーに入力しただけの場合もありますが、そのためには頻繁に発生するようです。もう1つの方法は、コードにバグがありますが、調査した結果、たった1つのスポットしかなく、明らかに問題がないことです。ユーザーが何かが機能せず、その結果として不平を言うことは一度もありません。すべてがSSLの下にあります。

これを経験した人はいますか？一部のブラウザはこの種の危険なリクエストを時折送信しますか？

編集：ログには次のように表示されます：

 user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

Answer 1

これは実際にはTomcatのバグだと思う getParameter（）がPOSTで失敗するtransfer-encodingを使用：チャンク。

Answer 2

ログにリファラー情報が含まれていますか？情報が存在する場合、エラーを特定するのに役立ちます。存在しない場合は、「URLの編集」を示している可能性があります。試みます。 （確かに、SSLがどれだけこれを変更するかわかりません。）

ブラウザは時々リンクをプリフェッチしますが、それらが削除されるかどうかわかりませんパラメータの-そして、彼らがHTTPSのためにこれを行うことはありそうもないようです。

これらのリクエストに使用されているブラウザに関するパターンはありますか？

Answer 3

これは、サポートしているWebアプリケーションで見たものです。すでにログインしているユーザーの青いGETリクエストが、サーバー側の状態を破壊し、後続の正当なPOSTリクエストでエラーが発生します。

このケースでは、URLはURL書き換えを使用し、セッションIDをURLに付加するため、このようなGETには古いセッションIDが含まれることもあります。

この問題を解決する特定のログファイルでは、これらの迷惑なリクエストには、同じセッション内の残りとは異なる（有効ではあるが）エージェント文字列が含まれていました。

ブラウザ自体ではなく、プラグイン/拡張機能であると確信しています。プロキシがそれを行うか、マルウェアでさえある可能性があります。

問題のURIへのGETリクエストを禁止することで、この特定の問題を克服しました。

ただし、今では、POSTリクエストがどこにも表示されるべきではない場所に現れる同様の問題に対処しており、唯一の違いは「承認」にあります。ヘッダー。

Answer 4

エージェント文字列のログを確認し、これらの要求が検索エンジンスパイダーによって行われたかどうかを確認します。

Answer 5

何があるかを確認するためだけにパラメータを削除することもあります。私は私だけではないと確信しています。

Answer 6

一部の不正なクローラーは、ユーザーエージェントをブラウザーのユーザーエージェントに変更し、ページをクロールします。これもそのような場合です。

また、ほとんどのクローラーは、クエリパラメータに他の値を代入して、リンクされていないページを取得しようとします。