日志中的HTTP COOK请求方法是什么？

我在Apache日志中看到如下所示的条目

178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)"

用COOK代替通常的GET或POST。

我尝试了各种搜索字词，但找不到任何可能的信息。我还搜索了用户代理字符串，发现它很可能是使用Ararat Synapse构建的脚本。从使用该用户代理字符串发出的其他请求来看，这是一个毫无用处的人。

那么这仅仅是一些组合的请求方法吗？

Apache如何处理未知的请求方法？所有COOK请求的响应状态代码都记录为303。那么Apache是​​否说See Other并仅提供相同的URI？我看不到来自同一IP的其他点击，因此我假设响应只是被记录或忽略了。他们可能稍后会从另一个IP返回。

所以我的脚本永远不会运行，对吗？

可以肯定，这不是任何HTTP标准中定义的方法。可能是专有Web服务器实现的一些“自定义”方法。

由于它是未知方法，因此Apache不应该执行任何操作。根据Wikipedia在HTTP 303上的文章，我引用：

此响应表明可以在其他URI下找到正确的响应，并且应该使用GET方法进行检索。

因此，基本上Apache告诉客户端使用GET方法重试该请求。

COOK动词似乎与包含“突触”的User-Agent字符串同义。Synapse术语是用Pascal编写的免费TCP / IP库（请参阅此处：http : //wiki.freepascal.org/Synapse#From_an_HTTP_server），用于创建漫游器，抓取器和搜寻器以及其他合法软件。

如上所述，这种攻击方法通常很可能与用户代理绑定在一起，例如使用SYNAPSE，并且由于该工具通常用于恶意探测和黑客攻击，因此很可能在此方法中用作检测是否您正在阻止或具有某种基于未知HTTP方法阻止的防火墙或应用程序。根据响应，您也许可以深入了解所使用的工具。

他们知道您已安装防火墙或某种其他工具来拒绝这些请求后，便进行了攻击，以避免该类型的防火墙/工具使用的常见默认阻止行为。