Question

Проводит веб-трафик и анализ журналов, но от клиентов передается много искаженных заголовков. У них есть символы, транспонированные или замененные на "x".

Кто-нибудь знает, откуда они и почему? Это какая-то попытка безопасности или что-то более гнусное?

Примеры:

xroxy-connection: Keep-Alive
cneoction: close
nncoection: close
ocpry-connection: Keep-Alive
pxyro-connection: close
proxy-~~~~~~~~~~: ~~~~~~~~~~
x-xorwarded-for: 000.00.00.000
Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0

Kevin Hakanson · Answer 1 · 20 февраля 2010

Ознакомьтесь с разделом Пропущенные соединения в Забава с заголовками HTTP . Автор думает:

Теперь я верю, что это что-то сделано взломанный аппаратный балансировщик нагрузки пытаясь «удалить» соединение закрыть заголовок при прокси для внутренний сервер. Таким образом, соединение можно держать открытым и изображения может быть передано через тот же TCP-соединение, в то время как веб-интерфейс сервер не нуждается в изменении в все.

Mark Rushakoff · Answer 2 · 27 октября 2009

Поиск в Google по запросу "xroxy-connection" включает уведомление о безопасности на Kerio Winroute Firewall , который по некоторым причинам заменяет первый символ в заголовке на X. *

Перестановка букв, вероятно, аналогичная проблема с проксированием, если бы мне пришлось делать предположения.

Заголовки HTTP некоторых клиентов заменяются случайным образом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Заголовки HTTP некоторых клиентов заменяются случайным образом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов