Seltsame Benutzeranfragen in Zugriffsprotokollen
<p>Ich habe die Zugriffsprotokolle unseres Reverse-Proxys ausgewertet und dabei einige seltsame Benutzeranfragen festgestellt. </p><p>Eine normale Anfrage sollte darin bestehen, dass der Benutzer über eine GET-Anfrage auf eine Seite mit einem Formular zugreift, zum Beispiel: XXX.XXX.XXX.XXX www.example.de - [25/Jul/ 2023:07: 31:01 +0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS X) AppleWebKit/605.1.15 (KHTML, wie Gecko) EdgiOS/ 114.0.1823.82 Version /16.0 Mobile/15E148 Safari/604.1"</p><p>Dann, wenn der Benutzer das Formular sendet: 11 +0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/ 5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS festgestellt, dass viele Anfragen mit der zweiten Zeile, der POST-Anfrage, ohne die erste Zeile beginnen. Der Benutzer sendet das Formular also direkt, ohne es überhaupt zu sehen. </p><p>Der Benutzeragent ist immer iPhone Safari: Mozilla /5.0 (iPhone; CPU iPhone OS 16_5 wie Mac OS war „Hey, vielleicht hat das Benutzergerät gerade eine neue IP-Adresse erhalten, bevor es die POST-Anfrage gesendet hat. Also habe ich nach Benutzeragenten gesucht, aber keine anderen Datensätze gefunden. </p><p>Der Benutzer gibt die POST-Anfrage also direkt ein. </p><p>Ich habe erfolglos versucht, Informationen zu diesem Verhalten im Internet zu finden. <br /><br />Hat jemand eine Idee, was die Ursache dafür sein könnte? Der Benutzeragent weist nicht wirklich auf einen Bot hin, und wer in aller Welt könnte mit der Anfrage „Ich habe gerade das Formular eingereicht“ auf die Seite gelangen? </p><p><br /></p>
