Клієнти, що вимагають URL-адрес зі скребками

Я помітив декілька дивних 404-х, які, здається, порушені кодом переписування URL-адреси. Наш переглядач зображень запитує плитки за допомогою таких URL-адрес:

/media/204/service/dzi/1/1_files/7/0_0.jpg

Я бачу деякі запити щодо трохи змінених URL-адрес - трохи менше <1%:

/media/204/s/rvice/d/i/1/1_files/7/0_0.jpg

Ці запити надходять із IP-адрес у всьому світі (США, Канада, Китай, Росія, Індія, Ізраїль тощо), настільних та мобільних користувачів з різними користувачами-агентами (Chrome, IE, Firefox, Mobile Safari тощо), і часто спостерігається нормальна активність у межах одного сеансу з тієї ж IP-адреси, тому я припускаю, що це або зловмисне програмне забезпечення, або зламаний проксі / фільтр. Я не бачив їх із нічого, крім зображень, що говорить про те, що це може бути якийсь фільтр вмісту.

Хтось ще бачив це? Мої журнали CDN показують перший запит 8 червня, збільшуючи від кількох десятків до кількох сотень на день.

404 logging

— Кріс Адамс
джерело

Цікаво, що це, здається, змінилося в дикій природі. Зараз я бачу такі речі, як /se/vice/zi/і раніше, /s/rvice/zi/ніж /s/rvice/d/i/вище.

— Кріс Адамс

Яка URL-адреса сайту? і як виглядає ваш htaccess

— Саймон Хейтер

Прикладною сторінкою буде wdl.org/en/item/204/zoom - у будь-якому звичайному браузері ці твердо кодовані шляхи передаються правильно. Приклад, який щойно трапився, показує, що це також не обмежується агентом користувача - я бачив все, починаючи від IE до Chrome і тепер, браузер Kindle Silk: "" / media / 4395 / ervice / dz / 1 / 1_files / 12 /8_4.jpg HTTP / 1.1 "404 3091" wdl.org/en/item/4395/zoom "" Mozilla / 5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-us; Silk / 1.0.22.153_10033210) AppleWebKit /533.16 (KHTML, як Gecko) Версія / 5.0 Safari / 533.16 Silk-Accelerated = true "

— Кріс Адамс

@ChrisAdams На якій основі чи мові побудований ваш веб-сайт?

— Анагіо

Наскільки це варте, я бачив подібні URL-адреси. У мене немає однозначної відповіді, але в моєму випадку, коли мені вдалося це відстежити, це завжди було пов'язано з тим, як виглядають автоматично створені посилання "пов’язані повідомлення з Інтернету".

— s_ha_dum

Відповіді:

Я вважаю, що це запити DZI (Deep Zoom Image). Чи стосується ваш додаток з картами? Найімовірніше Silverlight?

Ви отримуєте це через те, що одне зображення колекції відсутнє або колекція DZI не визначена правильно.

http://msdn.microsoft.com/en-us/library/cc645022(v=vs.95).aspx

— Данило Кобольд
джерело

Це файли DZI, але це не тому, що файл відсутній - ім'я файлу, яке запитується, насправді неправильне. У своєму прикладі вище я показав правильну форму, яку вимагають майже всі клієнти, але в деяких випадках неочевидний збій призводить до перетворення одного символу на/

— Кріс Адамс,

Іноді люди змінюватимуть URL-адреси, щоб побачити, як реагує ваш сайт. Я робив це на кількох сайтах, де мені потрібні еталонні зображення високої роздільної здатності, і я зрозумів, що сайт масштабує зображення на основі REQUEST_URI. Іноді (залежно від бібліотеки, що використовується) ви можете змінювати такі речі, як параметри, каталоги та співвідношення сторін, щоб отримувати повідомлення про помилки (щоб повідомити, що хтось працює на їх сервері), і ви можете отримати більші розміри (зображення без масштабів).

Більшість сайтів, які використовують програмне забезпечення для масштабування зображень, роблять це для збільшення оптимізації сторінки, а більшість користувачів прагнуть завантажувати зображення, які не масштабуються [вниз] зі своєї оригінальної цифрової камери (іноді зараз до 24 мегапікселів).

Ще одна (більш вірогідна) можливість

Оскільки IP-адреси є у всьому світі, можливо, існує відома проблема із програмним забезпеченням, яке ви використовуєте, і вони (використовуючи ботнет) намагаються виконати експлуатацію для непатч-версії.

— АбсолютнийƵERØ
джерело