Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
атака на https? 06.01.04 08:15
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
На сервере включен SSL.
в логах обнаружил такие записи:
2003-12-02 05:08:15 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET / - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:22 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:28 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET /https:/https:/https:/www.server.ru - 403 Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0)
и далее с каждым запросом количесвто этих "https:" увеличивается..
последний запрос имел длину 691 символ.
что это? попытка атаки, глюк клиентского IE или глюк сервера?
Спасибо.
|
|
Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты... 06.01.04 10:55
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> 2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80 GET > /https:/https:/https:/www.server.ru - 403 > Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) > > и далее с каждым запросом количесвто этих "https:" увеличивается.. > последний запрос имел длину 691 символ. > что это? попытка атаки, глюк клиентского IE или глюк сервера?
Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты пересылы на новый URL по другому переваривают - у меня мурзила изретко такое выделывает, на корявых скриптах писанных для IE. После десятка попыток пишет "Превышел лимит пересылок - отваливаюсь".
|
| |
Есть такая вероятность.. я вот тоже смотрю, запрос-то... 06.01.04 11:28
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
> > 2003-12-02 05:08:34 63.148.99.231 - xxx.xxx.xxx.xxx 80 > GET > > /https:/https:/https:/www.server.ru - 403 > > Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) > >
> Наверное глюк скрипта у тебя на сервере. Кое-какие клиенты > пересылы на новый URL по другому переваривают - у меня > мурзила изретко такое выделывает, на корявых скриптах > писанных для IE. После десятка попыток пишет "Превышел > лимит пересылок - отваливаюсь".
Есть такая вероятность.. я вот тоже смотрю, запрос-то приходит на 80 порт, а дальше срабатывает авторедирект на хттпс, но в запросе слэш почему-то ставится перед хттпс, а не после.. и МСИЕ радостно циклится..
|
| | |
Иногда я так баловался задавал запрос типа http://www%3f и... 27.01.04 11:55
Автор: The SHADOWs Master Статус: Незарегистрированный пользователь
|
> > > 2003-12-02 05:08:34 63.148.99.231 - > xxx.xxx.xxx.xxx 80 > > GET > > > /https:/https:/https:/www.server.ru - 403 > > > > Mozilla/4.0+(compatible;+MSIE+5.01;+Windows+NT+5.0) > > > > > > Наверное глюк скрипта у тебя на сервере. Кое-какие > клиенты > > пересылы на новый URL по другому переваривают - у меня > > мурзила изретко такое выделывает, на корявых скриптах > > писанных для IE. После десятка попыток пишет "Превышел > > лимит пересылок - отваливаюсь". > > Есть такая вероятность.. я вот тоже смотрю, запрос-то > приходит на 80 порт, а дальше срабатывает авторедирект на > хттпс, но в запросе слэш почему-то ставится перед хттпс, а > не после.. и МСИЕ радостно циклится.. Иногда я так баловался задавал запрос типа http://www%3f и все слетало в цикл.
|
|
|