매개 변수가없는 웹 페이지에 길을 잃은 것을 보셨습니까?

Question

우리는 이것의 줄을 따라 URL의 매개 변수를 전달하는 웹 응용 프로그램이 있습니다.

www.example.com/ViewCustomer?customer=3945

합리적으로 자주, 우리는 단지 액세스하려는 시도를 볼 것입니다.

www.example.com/ViewCustomer

또는 시스템을 잘못으로 기록하고 "오류가 발생했으며 추적 번호 XXX와의 연락처"유형 페이지를 다시 보냅니다.

당사 로그에는 세션 정보가 포함되어 있으므로 실제로 유효한 세션으로 로그인 한 사람이므로 사용자 이름과 비밀번호로 성공적으로 로그인했습니다.

그들은 방금 주소 표시 줄에 입력했을 수도 있지만 너무 자주 발생하는 것 같습니다. 또 다른 대안은 코드에 버그가 있지만 조사를 수행했으며 때로는 하나의 지점이 있으며 분명히 괜찮습니다. 우리는 사용자가 작동하지 않고 이것에 대해 불만을 제기 한 적이 없습니다. 모든 것이 SSL 아래에 있습니다.

다른 사람이 이것을 경험 했습니까? 일부 브라우저는 이런 종류의 끔찍한 요청을 때때로 보내나요?

편집 : 우리의 로그는 이것을 보여줍니다.

 user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

Answer 1

나는 이것이 실제로 Tomcat 버그라고 생각합니다 getParameter ()는 전송 인코딩으로 게시물에 실패.

Answer 2

로그에는 추천자 정보가 포함되어 있습니까? 정보가 있으면 오류를 정확히 찾아내는 데 도움이 될 수 있습니다. 그렇지 않은 경우 "URL 편집"시도를 나타낼 수 있습니다. (SSL이 얼마나 많은 것을 바꿀지 모르겠습니다.)

브라우저는 때때로합니다 프리 페치 링크 그러나 나는 그들이 매개 변수를 제거 할 것인지 모르겠다.

이러한 요청에 어떤 브라우저가 사용되는지에 대한 패턴이 있습니까?

Answer 3

우리가 지원하는 웹 응용 프로그램에서 이것을 보았습니다. 이미 로그인 한 사용자에 대한 파란색에서 요청을 받고 서버 측 상태를 망쳐 놓고 후속 합법적 인 게시물 요청에 오류가 발생했습니다.

우리의 경우 URL은 URL에 첨부를 사용하여 SessionID를 URL에 사용하여 때때로 오래된 SessionID를 가질 수 있습니다.

이 문제를 해결하는 특정 로그 파일 에서이 길 잃은 요청은 같은 세션에서 나머지 부분과 에이전트 문자열이 다릅니다 (유효).

브라우저 자체가 아니라 일부 플러그인/확장이라고 확신합니다. 프록시가이를 수행하거나 맬웨어를 수행 할 가능성이 있습니다.

우리는 문제의 URI에 대한 요청을 금지 하여이 특정 문제를 극복했습니다.

그러나 지금은 사후 요청이 어디에도없고, 그렇지 않은 곳에서 나타나지 않는 유사한 문제를 다루고 있으며, 유일한 차이점은 "수락"헤더에 있습니다.

Answer 4

에이전트 문자열에 대한 로그를 확인하고 이러한 요청이 검색 엔진 거미에 의해 이루어 졌는지 확인하십시오.

Answer 5

나는 때때로 내가 무엇이 있는지 확인하기 위해 매개 변수를 제거한다는 것을 알고 있습니다. 나는 내가 유일한 사람이 아니라고 확신한다.

Answer 6

일부 도적 크롤러는 사용자 에이전트를 브라우저의 사용자 에이전트 및 크롤링 페이지로 변경합니다. 이것은 또한 그러한 경우 일 수도 있습니다.

또한 대부분의 크롤러는 다른 값을 쿼리 매개 변수로 대체하여 링크되지 않은 페이지를 가져 오려고합니다.