kā savienot html formu ar datu bāzi

Es vadu vietni, teiksim www.example.com. Uz tā man ir ceļš un fails, teiksim www.example.com/path/file.html.

Apache žurnālā ir uzskaitīti GET pieprasījumi, piemēram: GET /path/file.html HTTP/1.1

Kas ir pareizi, atbilst www.example.com/path/file.html; šādu rindu rezultātā tiek iegūts 200 statusa kods, un viss ir labi.

Bet tad man ir citi ieraksti:

GET http://www.example.com/path/file.html HTTP/1.1

vai

GET http://www.othersite.net/ HTTP/1.1

Kas atbilstu kaut kam līdzīgam http://www.example.com/http://www.example.com/path/file.html vai http://www.example.com/http://www.othersite.net/ kas neeksistē (Mans serveris šiem atdod 404.).

Šie pieprasījumi vienmēr ir tālu (Itālija, Latvija, ...), savukārt manas vietnes faktiskie lietotāji vienmēr ir vietējie. Kas tie ir? Vai šiem pieprasījumiem ir kāds īpašs iemesls? Vai citi ir redzējuši, kā tas notiek?

Tas turpinās vismaz gadu, un tas ir nepārtraukts (lai gan mani neapplūst).

Tie nav pārredzami uzbrukumi, piemēram:

GET //mysql-admin/ HTTP/1.1 vai GET /webdav/test HTTP/1.1

  • Vai jūsu vietnē ir saites uz othersite.net?
  • @paulmorriss: Nē, es vēl nekad to neesmu redzējis. Tāpat ir vairākas vietnes, kas tāpat parādās. Es redzu attēlus, saites uz emuāru un tamlīdzīgi.
  • Visticamāk, 1) šos pieprasījumus nosūtīja roboti, kuriem vispirms tika piešķirti slikti URL .. vai arī tie netika pareizi parsēti, vai 2) tie ir reāli slikti izveidotie linki kaut kur tur, un tie bija lietotāji, kas uz tā noklikšķināja: "salabot" tos, bet lielākā daļa to nedarīs.
GET http://www.example.com/path/file.html HTTP/1.1 GET http://www.othersite.net/ HTTP/1.1 

Tie ir mēģinājumi izmantot jūsu serveri kā HTTP starpniekserveri; to nozīmē pilns URL, nevis ceļš pieprasījumā. Ja ir cits domēna vārds, kā tas ir otrajā piemērā, viņi mēģina ļaunprātīgi izmantot jūsu serveri kā atvērtu starpniekserveri, ko tas pareizi noraida.

Pilna URL piešķiršana, pieprasot lapu no savas vietnes, var būt no bojātiem HTTP klientiem, vai arī tie var būt zondes, lai pārbaudītu, vai jūsu serveris darbojas kā starpniekserveris, neiesaistot citu vietni.

Neuztraucieties par to, kamēr jums ir tikai 4xx atbildes savos žurnālos. Ja jūsu serveris faktiski ir starpniekserveris (kā Apache var konfigurēt, lai to izdarītu), jums būtu svarīgi to novērst, jo atvērtie starpniekserveri ir rīki dažādu veidu ļaunprātīgai izmantošanai (citu, nevis jūsu vietņu).

  • Ak, es domāju, ka tas nozīmē, ka nezinu HTTP. : x

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?