客户端请求URL乱码


11

我注意到一些奇怪的404似乎是损坏的URL重写代码。我们的图片查看器使用以下网址请求图块:

/media/204/service/dzi/1/1_files/7/0_0.jpg

我看到一些请求-略低于1%-请求稍微更改的URL:

/media/204/s/rvice/d/i/1/1_files/7/0_0.jpg

这些请求来自世界各地(美国,加拿大,中国,俄罗斯,印度,以色列等)的IP地址,具有多个用户代理(Chrome,IE,Firefox,Mobile Safari等)的台式机和移动用户,并且在同一会话中通常有来自同一IP地址的正常活动,因此我假设这是恶意软件或损坏的代理/过滤器。除了图像以外,我没有看到它们,这表明这可能是某种内容过滤器。

其他人看到了吗?我的CDN日志显示6月8日的第一个请求每天从几十个增加到数百个。


1
有趣的是,这似乎已经发生了变化。现在我遇到这样/se/vice/zi//s/rvice/zi/更普遍比/s/rvice/d/i/以上。
克里斯·亚当斯

2
网站的网址是什么?以及您的htaccess是什么样的。
西蒙·海特

示例页面将为wdl.org/en/item/204/zoom-在任何常规浏览器中,那些硬编码的路径都会正确传递。刚刚发生的一个示例表明,这也不受用户代理的限制-我已经看到了从IE到Chrome以及从现在开始到Kindle Silk Browser的所有内容:“” / media / 4395 / ervice / dz / 1 / 1_files / 12 /8_4.jpg HTTP / 1.1“ 404 3091” wdl.org/en/item/4395/zoom “” Mozilla / 5.0(Macintosh; U; Intel Mac OS X 10_6_3; en-us; Silk / 1.0.22.153_10033210)AppleWebKit /533.16(KHTML,如Gecko)版本/5.0 Safari / 533.16 Silk-Accelerated = true”
Chris Adams

@ChrisAdams您的网站基于什么框架或语言?
Anagio

1
对于它的价值,我看到过类似的乱码URL。我没有明确的答案,但就我而言,在我能够一直追踪到它的地方,它始终与自动生成的“来自网络的相关帖子”链接的外观相关联。
s_ha_dum

Answers:


1

我相信这些是DZI(深度缩放图像)请求。您的应用程序处理地图吗?最有可能的Silverlight?

之所以会出现这种情况,是因为缺少一个收集图像或DZI收集si没有正确定义。

http://msdn.microsoft.com/zh-CN/library/cc645022(v=vs.95).aspx


1
它们是DZI文件,但这不是因为文件丢失-请求的文件名实际上是错误的。在上面的示例中,我显示了几乎所有客户都要求的正确格式,但在某些情况下,非显而易见的故障导致单个字符被转换为/
Chris Adams

1

有时人们会更改URL,以查看您的网站如何响应。我已经在几个需要高分辨率参考图像的站点上做到了这一点,并认为该站点正在根据REQUEST_URI缩放图像。有时(取决于所使用的库),您可以更改尺寸,目录和宽高比之类的内容以获取错误消息(以告诉您某人在其服务器上运行的内容),并且可以获得更大的图像(未缩放的图像)。

大多数使用图像缩放软件的站点都在这样做,以提高页面优化效果,并且大多数用户倾向于从其原始数码相机上载未按比例缩小的图像(有时高达24兆像素)。

另一种(可能性更大)的可能性

由于IP来自世界各地,因此您所使用的软件可能存在一个已知问题,并且它们(使用僵尸网络)正试图对未打补丁的版本执行漏洞利用。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.