我们偶尔会在 Web 应用程序的日志中收到错误消息,指出对 URL 的请求格式不正确。 URL 本身看起来像这样:http://{sampledomain.com}/<br> . <br>作为 URL 的一部分包含在内。
请求似乎来自 Firefox 3.6.17 和 Firefox 3.0.19。这种行为似乎并不普遍,但可能仅来 self 们的几个用户。
URL 中没有 <br> 的默认页面是经过 w3c 验证器验证的有效 XHTML 1.0 代码,并且在这些请求的 header 中没有引荐来源网址。
我们一直忽略这些错误,但我很好奇它们为什么会发生。它们不应该通过网站的正常导航发生,而且它们看起来不像是探测漏洞的恶意请求的一部分。有谁知道为什么会发生这种情况以及我们可以做些什么来防止这种情况发生?
最佳答案
我收到了另一个相同格式的错误,但它有一个 referrer 显示:http://app.bluetie.com/ca1759d5/gds/index_rich.php .我将假设这些格式错误的 URL 来自某种创建链接的快速致富方案,并且只是努力阻止它们。它们似乎不是来自在我的网站上做正常事情的用户。如果有人有额外的见解,我仍然可以选择他们的答案来结束问题,但除此之外,我会在几天后用这个答案结束问题。
关于.net - 识别格式错误的 URL 的来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6415196/