Referenciadores de URL inesperados de sites confiáveis?

Navegue suas respostas
1

Acabei de encontrar estas duas entradas nos meus registos de erros: 

Date: 2012-02-09 11:33:46.693   
PageUrl: http://thebusinessbook.com/SalfordComamp;tbo=1&q=related:http:/www.barnesandnoble.com/c/city-of-salford-commun2onmousedown=return  
Error: A potentially dangerous Request.Path value was detected from the client (&).
UrlReferrer: http://www.salford.gov.uk/contact-socialservices.htm 
UserAgent: Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US) 
UserHostAddress: 217.155.37.153 UserHostName: 217.155.37.153

Date: 2012-02-09 11:33:41.027   
PageUrl: http://thebusinessbook.com/SalfordComamp;tbo=1&q=related:http:/www.barnesandnoble.com/c/city-of-salford-commun2munitySocialServices    
Error: A potentially dangerous Request.Path value was detected from the client (&). 
UrlReferrer: http://www.salford.gov.uk/contact-socialservices.htm 
UserAgent: Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US) 
UserHostAddress: 217.155.37.153 UserHostName: 217.155.37.153

Portanto, esse erro ocorreu porque há um caractere & na URL sem o ? precedente para marcar uma string de consulta.

O que não entendo é o referenciador de URL. A página listada é de um site do governo do Reino Unido. Meu site não tem nada a ver com eles, e a página não tem links para o meu site. Eu li que às vezes os spammers usam cabeçalhos do UrlReferrer, mas não vejo por que um site do governo teria algo a ver com isso.

Quais motivos poderiam existir para causar isso? Buggy script no site .gov , um usuário idiota, ou talvez algo meu final?

Eu devo fazer algo sobre isso, ou simplesmente ignorá-lo?

    
por Oliver 09.02.2012 / 13:47

1 resposta

4

Eu verificaria meus logs no momento em que essas tentativas ocorressem para ver se você pode encontrar outras solicitações excêntricas que possam indicar que alguém está "impregando" seu aplicativo ou atacando você. Pode não ser nada, mas vale a pena verificar novamente os logs para ver.

Em última análise, eu apenas ignoraria o Referer e, assumindo que os logs não revelam nenhum padrão de ataque, coloque isso em algum código quebrado na caixa de outra pessoa.

Tudo pode estar no cabeçalho Referer e deve ser considerado completamente não confiável. Se o seu aplicativo estiver de alguma forma fazendo uso do valor do Referer, eu verificaria se você está tratando-o adequadamente como não confiável e, se estiver fazendo uso dele em consultas de banco de dados, etc., que você está adequadamente sanitizando-o e escapando metacharaters.

    
por 09.02.2012 / 14:18

Tags

Como medir a largura de banda nos últimos 15 minutos? Adiciona a chave do host SSH ao cache PuTTY de outro usuário