Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
атака на https? 06.01.04 08:15
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
На сервере включен SSL.
в логах обнаружил такие записи:
2003-12-02 05:08:15 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET / - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:22 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:28 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/https:/https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
и далее с каждым запросом количесвто этих "https:" увеличивается..
последний запрос имел длину 691 символ.
что это? попытка атаки, глюк клиентского IE или глюк сервера?
Спасибо.
|
|
Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты... 06.01.04 10:55
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> 2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET
> /https:/https:/https:/www.server.ru - 403
> Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
>
> и далее с каждым запросом количесвто этих "https:" увеличивается..
> последний запрос имел длину 691 символ.
> что это? попытка атаки, глюк клиентского IE или глюк сервера?
Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты пересылы на новый URL по другому переваривают - у меня мурзила изретко такое выделывает, на корявых скриптах писанных для IE. После десятка попыток пишет "Превышел лимит пересылок - отваливаюсь".
|
| |
Есть такая вероятность.. я вот тоже смотрю, запрос-то... 06.01.04 11:28
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
> > 2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80
> GET
> > /https:/https:/https:/www.server.ru - 403
> > Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
> >
> Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты
> пересылы на новый URL по другому переваривают - у меня
> мурзила изретко такое выделывает, на корявых скриптах
> писанных для IE. После десятка попыток пишет "Превышел
> лимит пересылок - отваливаюсь".
Есть такая вероятность.. я вот тоже смотрю, запрос-то приходит на 80 порт, а дальше срабатывает авторедирект на хттпс, но в запросе слэш почему-то ставится перед хттпс, а не после.. и МСИЕ радостно циклится..
|
| | |
Иногда я так баловался задавал запрос типа http://www%3f и... 27.01.04 11:55
Автор: The SHADOWs Master Статус: Незарегистрированный пользователь
|
> > > 2003-12-02 05:08:34 63.148.99.231 -
> xxx.xxx.xxx.xxx 80
> > GET
> > > /https:/https:/https:/www.server.ru - 403
> > >
> Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
> > >
>
> > Наверное глюк скрипта у тебя на сервере. Кое-какие
> клиенты
> > пересылы на новый URL по другому переваривают - у меня
> > мурзила изретко такое выделывает, на корявых скриптах
> > писанных для IE. После десятка попыток пишет "Превышел
> > лимит пересылок - отваливаюсь".
>
> Есть такая вероятность.. я вот тоже смотрю, запрос-то
> приходит на 80 порт, а дальше срабатывает авторедирект на
> хттпс, но в запросе слэш почему-то ставится перед хттпс, а
> не после.. и МСИЕ радостно циклится..
Иногда я так баловался задавал запрос типа http://www%3f и все слетало в цикл.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
