Clienti che richiedono URL confusi

Ho notato alcuni 404 strani che sembrano essere stati rotti nel codice di riscrittura degli URL. Il nostro visualizzatore di immagini richiede riquadri utilizzando URL come questo:

/media/204/service/dzi/1/1_files/7/0_0.jpg

Vedo alcune richieste - ben al di sotto dell'1% - richieste di URL leggermente modificati:

/media/204/s/rvice/d/i/1/1_files/7/0_0.jpg

Queste richieste provengono da indirizzi IP in tutto il mondo (Stati Uniti, Canada, Cina, Russia, India, Israele, ecc.), Utenti desktop e mobili con più user-agent (Chrome, IE, Firefox, Mobile Safari, ecc.), e spesso c'è un'attività normale all'interno della stessa sessione dallo stesso indirizzo IP, quindi presumo che si tratti di malware o di un proxy / filtro non funzionanti. Non li ho visti da nulla oltre alle immagini, il che suggerisce che questo potrebbe essere una sorta di filtro dei contenuti.

Qualcun altro l'ha visto? I miei registri CDN mostrano la prima richiesta l'8 giugno in aumento da alcune decine a diverse centinaia al giorno.

404 logging

— Chris Adams
fonte

È interessante notare che questo sembra essere cambiato in natura. Ora sto vedendo cose come /se/vice/zi/o /s/rvice/zi/più comunemente di quanto /s/rvice/d/i/sopra.

— Chris Adams,

Qual è l'URL del sito? e che aspetto ha il tuo htaccess.

— Simon Hayter

Una pagina di esempio sarebbe wdl.org/it/item/204/zoom - in qualsiasi normale browser, quei percorsi hardcoded vengono passati correttamente. Un esempio appena accaduto mostra che anche questo non è limitato dall'agente utente: ho visto tutto da IE a Chrome e, ora, Kindle Silk Browser: "" / media / 4395 / ervice / dz / 1 / 1_files / 12 /8_4.jpg HTTP / 1.1 "404 3091" wdl.org/en/item/4395/zoom "" Mozilla / 5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us; Silk / 1.0.22.153_10033210) AppleWebKit /533.16 (KHTML, come Gecko) Versione / 5.0 Safari / 533.16 Silk-Accelerated = true "

— Chris Adams,

@ChrisAdams Su quale framework o lingua è costruito il tuo sito web?

— Anagio,

Per quello che vale, ho visto URL ugualmente confusi. Non ho una risposta solida, ma nel mio caso, in cui sono stato in grado di rintracciarlo, è sempre stato associato a quelli che sembrano link generati automaticamente dal Web "post correlati dal web".

— s_ha_dum,

Risposte:

Credo che quelle siano richieste DZI (Deep Zoom Image). La tua app gestisce le mappe? Probabilmente Silverlight?

Lo stai ottenendo perché manca una delle immagini della raccolta o la raccolta DZI non è definita correttamente.

http://msdn.microsoft.com/en-us/library/cc645022(v=vs.95).aspx

— Danilo Kobold
fonte

Sono file DZI ma non è perché manca un file: il nome del file richiesto è in realtà errato. Nel mio esempio sopra, ho mostrato la forma corretta richiesta da quasi tutti i client, ma in alcuni casi un errore non evidente provoca la conversione di un singolo carattere in un/

— Chris Adams,

A volte le persone cambieranno gli URL per vedere come risponde il tuo sito. L'ho fatto con diversi siti in cui avevo bisogno di immagini di riferimento ad alta risoluzione e ho pensato che il sito ridimensionasse le immagini in base a REQUEST_URI. A volte (a seconda della libreria in uso) è possibile modificare elementi come dimensioni, directory e rapporti di aspetto per ottenere messaggi di errore (per dirti che qualcuno sta eseguendo sul proprio server) e si può ottenere più grandi (immagini non scalate).

La maggior parte dei siti che utilizzano il software di ridimensionamento delle immagini lo fanno per aumentare l'ottimizzazione della pagina e la maggior parte degli utenti tende a caricare immagini che non sono ridimensionate [dalla loro fotocamera digitale originale (a volte ora fino a 24 mega pixel).

Un'altra possibilità (più probabile)

Poiché gli IP provengono da tutto il mondo, potrebbe esserci un problema noto con il software che stai utilizzando e stanno (utilizzando una botnet) tentando di eseguire un exploit per una versione senza patch.

— Zero Assoluto
fonte