Código estranho na solicitação de URL \ x18 \ xbaL \ x03 @ \ xea $ \ x03HZm… como posso descobrir o que eles estão fazendo?

Question

Código estranho na solicitação de URL \ x18 \ xbaL \ x03 @ \ xea $ \ x03HZm… como posso descobrir o que eles estão fazendo?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Bem, alguém está solicitando alguns URLs com códigos hexadecimais realmente estranhos.

Como posso descobrir o que eles estão fazendo? O problema é que eu nem sei qual é o código, não é um código hexadecimal.

Como posso descobrir o que está acontecendo aqui?

url requests

por mashup 25.07.2011 / 17:11

2 respostas

1

\x é uma seqüência de escape que pode ser usada para representar qualquer byte, embora seja mais comumente usada para representar bytes que não possuem um caractere ASCII associado.

Então, o trecho que você postou no título traduz, em bytes:

18 ba 4c 03 40 ea 24 03 48 5a 6d

O que isso significa para o seu serviço da Web depende completamente de como o servidor da Web e o aplicativo lidam com essa entrada.

por 25.07.2011 / 17:25

Tags url requests

repquota para usuário único Cluster corporativo MSSQL - controle de failovers

score 1 · Accepted Answer

Se definitivamente não é algo que você esperaria para sua aplicação, é totalmente possível que alguém esteja fazendo o Something Nasty (tm).

Google o URL (ou uma parte interessante dele) e veja o que você obtém - Como exemplo, os padrões do Code Red e do Nimda foram publicados em toda a Internet, então se você pesquisasse no Google, encontraria uma página falando sobre o worm que estava assediando seu servidor da Web (não Windows).
Considere também bloquear o (s) endereço (s) solicitante (s) se eles forem os mesmos repetidas vezes. Se é um usuário legítimo, eles vão reclamar. Se não, você terá registros mais limpos.