訪問日誌中的奇怪用戶請求
P粉158473780
2023-07-28 21:49:32
<p>我在評估我們的反向代理的訪問日誌,並發現了一些奇怪的用戶請求。 </p><p>正常的請求應該是使用者透過GET請求存取一個有表單的頁面,例如:XXX.XXX.XXX.XXX www.example.de - [25/Jul/2023:07: 31:01 0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.823. 16.0 Mobile/15E148 Safari/604.1"</p><p>然後,當使用者提交表單時:XXX.XXX.XXX.XXX www.example.de - [25/Jul/2023:07:33:11 0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.0.1880.21800821820. /15E148 Safari/604.1"</p><p>但是我發現很多請求都是以第二行開始,即POST請求,而沒有第一行。所以用戶直接發送表單,甚至沒有看到它。 </p><p>用戶代理始終是iPhone Safari:Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.0.1823.82 Version/16. Mobile/15E148 Safari/604.1</p><p>我的想法是"嘿,也許用戶設備在發送POST請求之前剛剛獲取了新的IP地址。所以我透過用戶代理進行搜索,但是沒有找到其他的記錄。 </p><p>所以,使用者確實是直接進入了POST請求。 </p><p>我試圖在網路上找到關於這種行為的信息,但並不成功。 <br /><br />是否有人有任何想法是什麼原因導致這種情況?使用者代理程式並沒有真正指向一個機器人,而且到底有誰能透過一個「我剛剛提交了表單」的請求進入頁面? </p><p><br /></p>
任何具備瀏覽器外掛程式或基本程式設計技能的人都可以建立一個POST請求,並在瀏覽器字串頭中提交他們想要的任何內容。
除非這些請求引起了任何問題,否則我不會太在意這個。