Странный код в URL-запросе \x18\xbaL\x03@\xea$\x03HZm ... как я могу узнать, что они замышляют?
Ну, кто-то запрашивает некоторые URL с действительно странными шестнадцатеричными кодами.
Как я могу узнать, что они делают. Проблема в том, что я даже не знаю, что это за код, это не шестнадцатеричный код.
Как я могу узнать, что здесь происходит?
2 ответа
Если это определенно не то, что вы ожидаете от своего приложения, вполне возможно, что кто-то делает Something Nasty (tm).
Найдите URL-адрес (или интересную его часть) и посмотрите, что вы получите. Например, шаблоны Code Red и Nimda были опубликованы по всему Интернету, поэтому, если вы отправили запрос в Google, вы часто находите страницу, рассказывающую о черве, который преследовал ваш (не Windows) веб-сервер.
Также рассмотрите возможность блокировки запрашивающего адреса (адресов), если они снова и снова совпадают. Если это законный пользователь, они будут жаловаться. Если нет, у вас будут чистые журналы.
\x это escape-последовательность, которая может использоваться для представления любого байта, хотя чаще она используется для представления байтов, которые не имеют ассоциированного символа ASCII.
Итак, фрагмент, который вы разместили в заголовке, переводится в байты:
18 ba 4c 03 40 ea 24 03 48 5a 6d
Что это значит для вашего веб-сервиса, полностью зависит от того, как веб-сервер и приложение обрабатывают этот ввод.