当前位置：文江博客话题详情

某些客户端的 HTTP 标头的字符被随机替换

发布于 2024-08-08 13:49:09 字数 379 浏览 1 评论 0原文

正在进行网络流量和日志分析，但有很多从客户端传递的格式错误的标头。这些字符被转调或替换为“x”。

有谁知道它们来自哪里或为什么？这是某种安全尝试，还是更邪恶的行为？

示例：

xroxy-connection: Keep-Alive
cneoction: close
nncoection: close
ocpry-connection: Keep-Alive
pxyro-connection: close
proxy-~~~~~~~~~~: ~~~~~~~~~~
x-xorwarded-for: 000.00.00.000
Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0

Doing web traffic and log analysis, but there are a lot of malformed headers being passed from clients. These have characters transposed or replaced with "x"'s.

Does anyone know where they come from or why?
Is this some kind of attempt at security, or something more nefarious?

Examples:

xroxy-connection: Keep-Alive
cneoction: close
nncoection: close
ocpry-connection: Keep-Alive
pxyro-connection: close
proxy-~~~~~~~~~~: ~~~~~~~~~~
x-xorwarded-for: 000.00.00.000
Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（2）

遗弃Ｍ 2024-08-15 13:49:09

查看 HTTP 标头的乐趣。笔者认为：

我现在相信这已经完成了
由黑客硬件负载平衡器
试图“删除”连接
代理时关闭标头
内部服务器。这样一来，
连接可以保持打开状态并且图像
可以通过同一个传输
TCP连接，而后端web
服务器不需要修改
全部。

回复收藏 0 原文

太阳公公是暖光 2024-08-15 13:49:09

Google 搜索“xroxy-connection” 会出现安全性关于 Kerio Winroute Firewall 的建议，该防火墙将标头中的第一个字符替换为 X原因。

如果我不得不猜测的话，字母换位可能是一个类似的代理问题。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

22 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

yangzhenyu123

文章 0 评论 0

lvzun

文章 0 评论 0

执笔绘流年

文章 0 评论 0

芯好空

文章 0 评论 0

始于初秋

文章 0 评论 0

谁与争疯

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文