2. 질의 응답
  3. 이상한 쿼리 매개 변수가있는 부적절한 인바운드 웹 트래픽 : srcid, srctid, erid, trid, linkid, isbbox

이상한 쿼리 매개 변수가있는 부적절한 인바운드 웹 트래픽 : srcid, srctid, erid, trid, linkid, isbbox

2016-08-04 7 views
0

내 웹 사이트 작동과 관련없는 쿼리 매개 변수로 인해 이상한 부적절한 인바운드 트래픽이 발생합니다.이상한 쿼리 매개 변수가있는 부적절한 인바운드 웹 트래픽 : srcid, srctid, erid, trid, linkid, isbbox

RFC-3986에 확인하지 않았기 때문에 이러한 인바운드를 "부적절한"것으로 표시합니다. 특히, 스펙에서 경로와 쿼리를 구분하는 데 필요한 물음표 (?) 문자가 누락되어 있음을 알 수 있습니다.

그렇기 때문에 내 백엔드에서 충돌이 발생합니다 (레일 4.1이지만이 질문과 관련이 없습니다).

외부 사이트에이 오류를 신고 할 수있는 사람이 어디에서 왔는지 알 수 있습니까? (레일스가 제대로 구성된 URI를 기대하기 때문에 분명히 서버에서 문제를 해결할 수 없음)

아래 예제에서 도메인을 example.com으로 변경했지만 나머지 URL은 서버 로그에보고 된대로 그대로 유지됩니다.

https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124&linkid=22645711&isbbox=1 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119890326&trid=d9f3e066-c82e-4e84-ba71-2b7fdc9a3b9b

출처

2016-08-04 Jason FB

답변

0

레일 스택에 도달하기 전에 요청을 거부하도록 웹 서버를 구성해야합니다. 예를 들어

, heeleb & 소스 ID와 일치하는 패턴에 locationnginx 하나 deny all 트래픽 수있다. 다른 프로덕션 웹 서버의 구성은 비슷합니다.

출처

2016-08-04 13:50:08

+0

감사합니다.하지만 실제로 문제를 해결하는 데 관심이 없습니다 (문제가 아닙니다). 우리가 알아 내려고하는 것은 가능한 경우 원격 사이트의 링크를 종료 할 수있는 위치입니다. –

 관련 문제

  • 관련 문제 없음^_^