ホームページ  >  に質問  >  本文

アクセスログに奇妙なユーザーリクエストが記録される

<p>リバース プロキシのアクセス ログを評価していたところ、奇妙なユーザー リクエストがいくつかあることに気付きました。 </p><p>通常のリクエストは、ユーザーが GET リクエストを通じてフォームのあるページにアクセスすることです。例: XXX.XXX.XXX.XXX www.example.de - [25/Jul/ 2023:07: 31:01 0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML、Gecko など) EdgiOS/114.0 .1823.82 バージョン/ 16.0 Mobile/15E148 Safari/604.1"</p><p>その後、ユーザーがフォームを送信すると: 0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone) ; CPU iPhone OS 16_5(Mac OS X のような)AppleWebKit/605.1.15(KHTML、Gecko のような)EdgiOS/114.0.1823.82 バージョン/16.0 Mobile /15E148 Safari/604.1"</p><p>しかし、私はそれがたくさんあることがわかりましたリクエストは最初の行なしで 2 行目 (POST リクエスト) から始まります。そのため、ユーザーはフォームを見ずに直接フォームを送信します。</p><p>ユーザー エージェントは常に iPhone Safari: Mozilla/5.0 です。 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/114.0.1823.82 Version/16.0 Mobile/15E148 Safari/604.1</p><p>私の考えは「もしかしたら、ユーザー デバイスは POST リクエストを送信する前に新しい IP アドレスを取得しただけかもしれません。そこで、ユーザーエージェントで検索しましたが、他のレコードは見つかりませんでした。 </p><p>そのため、ユーザーは POST リクエストを直接入力します。 </p><p>この動作に関する情報を Web 上で見つけようとしましたが、見つかりませんでした。 <br /><br />これの原因について何か心当たりのある人はいますか?ユーザー エージェントは実際にはボットを指しているわけではありません。一体誰が「フォームを送信しました」リクエストを含むページにアクセスできるでしょうか? </p>


P粉158473780P粉158473780473日前404

全員に返信(1)返信します

  • P粉275883973

    P粉2758839732023-07-29 19:45:39

    ブラウザーのプラグインまたは基本的なプログラミングのスキルを持つ人は誰でも、POST リクエストを作成し、ブラウザーの文字列ヘッダーに必要なものを送信できます。

    これらのリクエストによって問題が発生しない限り、私はこれにはあまり注意を払いません。


    返事
    0
  • キャンセル返事