У нас есть веб-приложение, которое передает параметры в URL вдоль линий этого:Вы заметили бродячие хиты на своих веб-страницах, у которых нет параметров?
www.example.com/ViewCustomer?customer=3945
Разумно часто, мы видим попытки доступа просто:
www.example.com/ViewCustomer
Или система регистрирует это как недействительные и отправляет обратно сообщение «Произошла ошибка, обратитесь в службу поддержки с номером номера трассировки XXX».
Наши журналы включают в себя информацию о сеансе, поэтому на самом деле это кто-то вошел в систему с действительным сеансом, что означает, что они успешно вошли в систему с именем пользователя и паролем.
Возможно, они просто набрали это в адресной строке, но, похоже, слишком часто для этого. Другой альтернативой является то, что у нас есть ошибка в нашем коде, но мы исследовали, а иногда есть только одно место, и это явно нормально. Мы никогда не жаловались на то, что не работает, и в результате этого. Все под SSL.
Неужели кто-нибудь еще испытал это? Иногда некоторые браузеры посылают эти виды хитроумных запросов?
Edit: Наши журналы показать это:
user-agent = Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
Я сомневаюсь в этом, потому что он должен был сначала войти в систему. – 2008-10-09 11:17:06