Clientes que solicitam URLs ilegíveis

11

Percebi alguns 404s estranhos que parecem estar quebrando o código de reescrita de URL. Nosso visualizador de imagens solicita blocos usando URLs como este:

/media/204/service/dzi/1/1_files/7/0_0.jpg

Vejo alguns pedidos - bem abaixo de <1% - de URLs ligeiramente alterados:

/media/204/s/rvice/d/i/1/1_files/7/0_0.jpg

Essas solicitações são provenientes de endereços IP em todo o mundo (EUA, Canadá, China, Rússia, Índia, Israel etc.), usuários de computadores e dispositivos móveis com vários agentes de usuários (Chrome, IE, Firefox, Mobile Safari, etc.), e geralmente há atividades normais na mesma sessão e no mesmo endereço IP, portanto, suponho que seja um malware ou um proxy / filtro quebrado. Não os vi de nada além de imagens, o que sugere que isso pode ser algum tipo de filtro de conteúdo.

alguém mais viu isso? Meus registros da CDN mostram a primeira solicitação em 8 de junho, subindo de várias dezenas para várias centenas por dia.

Chris Adams
fonte
1
Curiosamente, isso parece ter mudado na natureza. Agora estou vendo coisas como /se/vice/zi/ou /s/rvice/zi/mais comuns que as /s/rvice/d/i/anteriores.
Chris Adams
2
Qual é o URL do site? e como é o seu htaccess.
Simon Hayter
Um exemplo de página seria wdl.org/en/item/204/zoom - em qualquer navegador normal, esses caminhos codificados são passados ​​corretamente. Um exemplo que acabou de acontecer mostra que isso também não é limitado pelo agente do usuário - já vi tudo, do IE ao Chrome e, agora, o Kindle Silk Browser: "" / media / 4395 / ervice / dz / 1 / 1_files / 12 /8_4.jpg HTTP / 1.1 "404 3091" wdl.org/en/item/4395/zoom "" Mozilla / 5.0 (Macintosh; U; Intel Mac OS X 10_6_3; pt-br; seda / 1.0.22.153_10033210) AppleWebKit /533.16 (KHTML, como Gecko) Versão / 5.0 Safari / 533.16 Silk-Accelerated = true "
Chris Adams
@ChrisAdams Em que estrutura ou idioma o seu site é construído?
Anagio
1
Pelo que vale, vi URLs igualmente ilegíveis. Eu não tenho uma resposta sólida, mas no meu caso, onde eu consegui encontrá-la, ela sempre foi associada ao que parece ser um link de "postagens relacionadas da Web" geradas automaticamente.
precisa saber é o seguinte

Respostas:

1

Acredito que sejam pedidos DZI (Deep Zoom Image). Seu aplicativo lida com mapas? Silverlight mais provável?

Você está obtendo isso porque uma das imagens da coleção está ausente ou a coleção DZI não está definida corretamente.

http://msdn.microsoft.com/en-us/library/cc645022(v=vs.95).aspx

Danilo Kobold
fonte
1
Eles são arquivos DZI, mas não é porque um arquivo está faltando - o nome do arquivo solicitado está realmente errado. No meu exemplo acima, eu mostrei a forma correta que quase todos os clientes pedido, mas em alguns casos, uma falha não-óbvia provoca um único personagem para ser convertido para um/
Chris Adams
1

Às vezes, as pessoas alteram os URLs para ver como o site responde. Eu fiz isso com vários sites em que precisava de imagens de referência de alta resolução e percebi que o site estava dimensionando as imagens com base no REQUEST_URI. Às vezes (dependendo da biblioteca que está sendo usada), você pode alterar itens como dimensões, diretórios e proporções para obter mensagens de erro (para informar o que alguém está executando no servidor) e obter imagens maiores (sem escala).

A maioria dos sites que usam o software de dimensionamento de imagens o faz para aumentar a otimização da página, e a maioria dos usuários costuma fazer upload de imagens que não são reduzidas a partir de sua câmera digital original (às vezes agora com até 24 mega pixels).

Outra possibilidade (mais provável)

Como os IPs são de todo o mundo, pode haver um problema conhecido com o software que você está usando e eles (usando uma botnet) tentando executar uma exploração para uma versão não corrigida.

Zero absoluto
fonte