Demandes d'utilisateurs étranges dans les journaux d'accès
<p>J'évaluais les journaux d'accès de notre proxy inverse et j'ai remarqué des demandes étranges d'utilisateurs. </p><p>Une requête normale devrait consister pour l'utilisateur à accéder à une page avec un formulaire via une requête GET, par exemple : XXX.XXX.XXX.XXX www.example.de - [25/Jul/ 2023:07 : 31:01 +0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone ; CPU iPhone OS 16_5 comme Mac OS X) AppleWebKit/605.1.15 (KHTML, comme Gecko) EdgiOS/ 114.0.1823.82 Version /16.0 Mobile/15E148 Safari/604.1"</p><p>Ensuite, lorsque l'utilisateur soumet le formulaire : 11 +0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/ 5.0 (iPhone ; CPU iPhone OS 16_5 comme Mac OS X) AppleWebKit/605.1.15 (KHTML, comme Gecko) EdgiOS/114.0.1823.82 Version/ 16.0 Mobile/15E148 Safari/604.1"</p><p>Mais je a constaté que de nombreuses requêtes commencent par la deuxième ligne, qui est la requête POST, sans la première ligne. Ainsi, l'utilisateur envoie le formulaire directement sans même le voir </p><p>L'agent utilisateur est toujours iPhone Safari : Mozilla. /5.0 (iPhone ; CPU iPhone OS 16_5 comme Mac OS X) AppleWebKit/605.1.15 (KHTML, comme Gecko) EdgiOS/114.0.1823.82 Version /16.0 Mobile/15E148 Safari/604.1</p><p>Ma pensée était "Hé, peut-être que la machine utilisateur vient de recevoir une nouvelle adresse IP avant d'envoyer la requête POST. J'ai donc recherché par agent utilisateur, mais je n'ai trouvé aucun autre enregistrement. </p><p> Ainsi, l'utilisateur saisit directement la requête POST. </p><p>J'ai essayé de trouver des informations sur ce comportement sur le Web, sans succès. <br /><br /> Quelqu'un a-t-il une idée de la cause de ce problème ? L'agent utilisateur ne pointe pas vraiment vers un robot, et qui diable pourrait accéder à la page avec une requête « Je viens de soumettre le formulaire » ? </p><p><br /></p>
