Back to Question Center
0

URL-förfrågningar med [objekt] i stället för parametervärden - Semalt

1 answers:

Vi ser begärningar till vår server med det bokstavliga [objektet] ersätter värdena där parametrar ska vara. Till exempel: http: // exempel. com / användare / [objekt] .

Jag har hittat några förslag om att det kan vara något att göra med IE9, men vi kan inte helt spika ner det. Se detta - jet pump ejector design.

Har någon annan sett detta beteende? Har du lyckats spika ner vad problemet är?

February 12, 2018

URL: n som du ser i dina loggfiler genereras troligen av en JavaScript som kommer från en gammal Internet Explorer.

I en modern webbläsare, i JavaScript, om du konverterar ett objekt till en sträng och om objektet. prototyp. toString

är inte överskriven du får:

  [objektobjekt] 

Men i gammal version av Internet Explorer som IE8 får du bara:

  [objekt] 

Så att webbadressen du ser kommer troligtvis från buggy-skript som körs i gamla Internet Explorer.

P. S. : Eftersom Google sökmotor tar bort alla specialtecken som [ och ] använder jag SymbolHound-sökmotorn för att hitta svaret på den här frågan.

. com / användare / [objekt] istället för http: // exempel. com / users / wanteditem . Om dina webbsidor innehåller Javascript, försök att göra sidan funktion utan javascript och då kan du utesluta Javascript Om det finns flera förfrågningar om [objekt] där tiden mellan var och en är mindre än några sekunder från varandra, är chansen att någon eller någon kan försöka hitta en sårbarhet på din server. Ett botemedel skulle vara att blockera den förekommande IP-adressen.

En annan sak du kan göra är att använda mod_rewrite för att filtrera webbadresser om din server är apache och du har tillräcklig tillgång till. htaccess-filer. Med detta menar jag att du kan göra det så att om URL innehåller konstiga tecken kan du få servern att visa en sida med en HTTP-status på 410 (aka GONE). Detta har fördelen att man berättar vilken sökmotor som helst (i synnerhet Google) som kan ha sådana inkopplade webbadresser som indexeras för att sluta indexera dem.