Klienci żądający zniekształconych adresów URL

11

Zauważyłem niektóre dziwne 404, które wyglądają na uszkodzony kod przepisujący adresy URL. Nasza przeglądarka obrazów prosi o kafelki przy użyciu takich adresów URL:

/media/204/service/dzi/1/1_files/7/0_0.jpg

Widzę niektóre - znacznie poniżej <1% - żądania nieznacznie zmienionych adresów URL:

/media/204/s/rvice/d/i/1/1_files/7/0_0.jpg

Te żądania pochodzą z adresów IP na całym świecie (USA, Kanada, Chiny, Rosja, Indie, Izrael itp.), Użytkowników komputerów stacjonarnych i urządzeń mobilnych z wieloma klientami użytkownika (Chrome, IE, Firefox, Mobile Safari itp.), i często występuje normalna aktywność w tej samej sesji z tego samego adresu IP, więc zakładam, że jest to złośliwe oprogramowanie lub uszkodzony serwer proxy / filtr. Nie widziałem ich z niczego poza obrazami, co sugeruje, że może to być jakiś filtr treści.

Czy ktoś jeszcze to widział? Moje dzienniki CDN pokazują pierwsze żądanie z 8 czerwca zwiększające się z kilkudziesięciu do kilkuset dziennie.

404 logging Chris Adams
źródło
1
Co ciekawe, wydaje się, że zmieniło się to na wolności. Teraz widzę rzeczy takie jak /se/vice/zi/lub /s/rvice/zi/częściej niż /s/rvice/d/i/powyższe.
Chris Adams,
2
Jaki jest adres URL witryny? i jak wygląda twój htaccess.
Simon Hayter
Przykładową stroną byłoby wdl.org/en/item/204/zoom - w każdej normalnej przeglądarce te zakodowane ścieżki są przekazywane poprawnie. Przykład, który się właśnie wydarzył pokazuje, że nie jest to również ograniczone przez agenta użytkownika - widziałem wszystko od IE do Chrome, a teraz Kindle Silk Browser: „” / media / 4395 / ervice / dz / 1 / 1_files / 12 /8_4.jpg HTTP / 1.1 "404 3091" wdl.org/en/item/4395/zoom "" Mozilla / 5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us; Silk / 1.0.22.153_10033210) AppleWebKit /533.16 (KHTML, jak Gecko) Wersja / 5.0 Safari / 533.16 Silk-Accelerated = true "
Chris Adams
@ChrisAdams Na jakim frameworku lub języku zbudowana jest Twoja strona internetowa?
Anagio
1
Za swoją wartość widziałem podobnie zniekształcone adresy URL. Nie mam solidnej odpowiedzi, ale w moim przypadku, gdy udało mi się ją wyśledzić, zawsze była powiązana z czymś, co wygląda jak automatycznie generowane linki „pokrewne posty z sieci”.
s_ha_dum

Odpowiedzi:

1

Uważam, że są to żądania DZI (Deep Zoom Image). Czy Twoja aplikacja obsługuje mapy? Najbardziej prawdopodobne Silverlight?

Otrzymujesz to, ponieważ brakuje jednego z obrazów kolekcji lub kolekcja DZI nie została poprawnie zdefiniowana.

http://msdn.microsoft.com/en-us/library/cc645022(v=vs.95).aspx

Danilo Kobold
źródło
1
Są to pliki DZI, ale nie dlatego, że brakuje pliku - żądana nazwa pliku jest w rzeczywistości nieprawidłowa. W powyższym przykładzie pokazałem poprawną formę, o którą proszą prawie wszyscy klienci, ale w niektórych przypadkach nieoczywista awaria powoduje zamianę jednego znaku na/
Chris Adams
1

Czasami ludzie zmieniają adresy URL, aby zobaczyć, jak zareaguje Twoja witryna. Zrobiłem to z kilkoma witrynami, w których potrzebowałem zdjęć referencyjnych w wysokiej rozdzielczości i doszedłem do wniosku, że strona skaluje obrazy na podstawie REQUEST_URI. Czasami (w zależności od używanej biblioteki) możesz zmieniać takie wymiary, jak katalogi i proporcje, aby otrzymywać komunikaty o błędach (informujące o tym, co ktoś działa na swoim serwerze) i możesz powiększać (nieskalowane obrazy).

Większość witryn korzystających z oprogramowania do skalowania obrazów robi to w celu zwiększenia optymalizacji strony, a większość użytkowników zazwyczaj przesyła obrazy, które nie są skalowane [w dół] z oryginalnego aparatu cyfrowego (czasami nawet do 24 megapikseli).

Kolejna (bardziej prawdopodobna) możliwość

Ponieważ adresy IP pochodzą z całego świata, może istnieć znany problem z oprogramowaniem, którego używasz, a oni (za pomocą botnetu) próbują uruchomić exploita dla wersji bez łatek.

Zero absolutne
źródło