액세스 로그의 이상한 사용자 요청
<p>역방향 프록시의 액세스 로그를 평가하던 중 몇 가지 이상한 사용자 요청을 발견했습니다. </p><p>일반적인 요청은 사용자가 GET 요청을 통해 양식이 있는 페이지에 액세스하는 것입니다. 예: XXX.XXX.XXX.XXX www.example.de - [25/Jul/ 2023:07: 31:01 +0200] GET /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/5.0 (iPhone; CPU iPhone OS 16_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) EdgiOS/ 114.0.1823.82 버전 /16.0 Mobile/15E148 Safari/604.1"</p><p>그런 다음 사용자가 양식을 제출하면: 11 +0200] "POST /routetoform/ HTTP/1.1" 200 TO ORIGIN "Mozilla/ 5.0(iPhone; Mac OS X와 같은 CPU iPhone OS 16_5) AppleWebKit/605.1.15(Gecko와 같은 KHTML) EdgiOS/114.0.1823.82 버전/ 16.0 Mobile/15E148 Safari/604.1"</p><p>하지만 저는 많은 요청이 첫 번째 줄 없이 POST 요청인 두 번째 줄로 시작한다는 사실을 발견했습니다. 그래서 사용자는 양식을 보지도 않고 직접 양식을 보냅니다.</p><p>사용자 에이전트는 항상 iPhone Safari입니다: Mozilla /5.0(iPhone; Mac OS X와 같은 CPU iPhone OS 16_5) AppleWebKit/605.1.15(Gecko와 같은 KHTML) EdgiOS/114.0.1823.82 버전 /16.0 Mobile/15E148 Safari/604.1</p><p>내 생각 "어쩌면 사용자 장치가 POST 요청을 보내기 전에 새 IP 주소를 받았을 수도 있습니다. 그래서 사용자 에이전트로 검색했지만 다른 기록은 발견되지 않았습니다.
따라서 사용자는 POST 요청을 직접 입력합니다. </p><p>웹에서 이 행동에 대한 정보를 찾으려고 노력했지만 성공하지 못했습니다. <br /><br />이 문제의 원인이 무엇인지 아는 사람이 있나요? 사용자 에이전트는 실제로 봇을 가리키지 않으며 도대체 누가 "방금 양식을 제출했습니다"라는 요청으로 페이지에 접속할 수 있습니까?
