Заголовки HTTP некоторых клиентов заменяются случайным образом - PullRequest
3 голосов
/ 27 октября 2009

Проводит веб-трафик и анализ журналов, но от клиентов передается много искаженных заголовков. У них есть символы, транспонированные или замененные на "x".

Кто-нибудь знает, откуда они и почему? Это какая-то попытка безопасности или что-то более гнусное?

Примеры:

xroxy-connection: Keep-Alive
cneoction: close
nncoection: close
ocpry-connection: Keep-Alive
pxyro-connection: close
proxy-~~~~~~~~~~: ~~~~~~~~~~
x-xorwarded-for: 000.00.00.000
Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0

Ответы [ 2 ]

4 голосов
/ 20 февраля 2010

Ознакомьтесь с разделом Пропущенные соединения в Забава с заголовками HTTP . Автор думает:

Теперь я верю, что это что-то сделано взломанный аппаратный балансировщик нагрузки пытаясь «удалить» соединение закрыть заголовок при прокси для внутренний сервер. Таким образом, соединение можно держать открытым и изображения может быть передано через тот же TCP-соединение, в то время как веб-интерфейс сервер не нуждается в изменении в все.

1 голос
/ 27 октября 2009

Поиск в Google по запросу "xroxy-connection" включает уведомление о безопасности на Kerio Winroute Firewall , который по некоторым причинам заменяет первый символ в заголовке на X. *

Перестановка букв, вероятно, аналогичная проблема с проксированием, если бы мне пришлось делать предположения.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...