- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
我在 URL 中收到一些带有代码片段(CSS、HTML 和 JavaScript)的 404。
据我所知,用户在他们的 session 期间在网站上的进展情况很好 - 它是一个电子商务网站,受影响的用户正在将东西放入他们的购物篮并检查 OK 等。
在某些页面上,我看到 404 错误与看似成功的页面显示相邻。每次显示该页面(在该 session 中)时,我都会收到相同的 404 错误。
记录的 404 错误示例:
404;http://www.example.com/rrepeat: repeat-y;
有问题的页面上有一个匹配实例(除了第一个“r”):
<td style="background-image: url(/i/lb_ccccccbrd.gif); background-repeat: repeat-y;">
我已经检查了包含的 CSS 文件,但没有匹配项(如果匹配,我想我会在包含 CSS 文件的所有页面上得到 404)
我的想法是,它可能是 IE8 的插件,它在用户查看页面时抓取页面以缓存某些内容 - 或者可能出于更恶意的目的。页面的用户代理和 404(在该 session 中)是相同的[不知道插件对浏览器本身的显示是否不同?]
其他例子:
/r/table></form></td><td width=
/r width=
/r alt=
/rurn pair[1]; --></SPAN> --></SPAN>--></SPAN>function Set_Cookie( name, value, expires, path, domain, secure ) <SPAN style="color:red;font-weight:bold;background-color:yellow;"><!--/ set time, it's in millisecondsvar today = new Date();today.setTime( today.getTime() );/*if the expires variable is set, make the correct expires time, the current script below will set it for x number of days, to make it for hours, delete * 24, for minutes, delete * 60 * 24if ( expires )<SPAN style="color:red;font-weight:bold;background-color:yellow;"><!--expires = expires * 1000 * 60 * 60 * 24;--></SPAN>*/expires = (3650) * 1000 * 60 * 60 * 24;var expires_date = new Date( today.getTime() + (expires) );document.cookie = name +
所有似乎都以不属于代码的“r”开头,然后是直接来自页面代码的片段。
该页面通过了 w3c.org HTML 验证(所以我不认为它是,比方说,一个未经许可的引用,除非我有一些愚蠢的 javascript 破坏了 HTML!!)
用户代理始终是 MSIE 8.0 或 MSIE 7.0 和 Trident/4.0。 (我假设带有 Trident 的 MSIE 7.0 是兼容模式下的 IE8)
我每天只看到几个这样的实例(少于 10 个 session ),而我每天使用用户代理(包括 IE8 和 Trident)会收到数百个 session 。
谢谢。
最佳答案
在我看来,您正在处理畸形蜘蛛或未遂 XSS攻击。
如果它发生在小范围内,最好的做法是确保您已锁定您的应用程序/站点,这样此类攻击就不会成功。
密切关注您的日志。如果此类事件频繁出现和/或改变其攻击媒介,您最好了解此类努力的方向并做出相应响应。
最后,“IE8/Trident”客户端标识符没有什么特别之处。它只是声明客户端说他们正在使用 Trident 布局引擎(类似于 Safari/WebKit 或 Mozilla/Gecko)运行 Internet Explorer 8。
关于javascript - URL 中的 HTML 和 CSS 导致 404 错误(用户代理 = Trident/4.0),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1516822/
我完全不同意配置代理来检查我正在开发的应用程序的 HTTP(S) 流量。我试过运行 Fiddler2 和 Charles Web Proxy,它们都在 127.0.0.1:888 上运行,并使用以下参
我有一个 AWS 环境,其中有几个实例没有预安装 SSM 代理,也没有 key 对,有没有办法在不使用 SSH 登录我的实例的情况下安装 SSM 代理? 在此先感谢您的帮助! 最佳答案 没有。这是一个
在本教程中,您将借助示例了解 JavaScript 代理。 在 JavaScript 中,proxy(代理对象)用于包装对象并将各种操作重新定义到对象中,例如读取、插入、验证等。代理允许您向对
我有一个基于 Martini 的小型应用程序,但遇到了一个我无法解决的问题。 我想添加一个应用程序功能,允许用户从第三个服务器获取文件,并在 HTTP header 中进行一些更改。某种代理。这些文件
结构对比 讲实话,博主当初学习完整设计模式时,这三种设计模式单独摘哪一种都是十分清晰和明确的,但是随着模式种类的增加,在实际使用的时候竟然会出现恍惚,例如读开源代码时,遇到不以模式命名规范的代码时,
我正在尝试代理运行 ELK 的后端服务器。这是我的环境信息: root@proxy:~# root@proxy:~# cat /etc/*release DISTRIB_ID=Ubuntu DISTR
我需要为我的 java 应用程序编写一个代理,它在每个数组创建时执行一些特定的操作。到目前为止,我无法找到在此事件上运行我的代码的任何方法。 java.lang.instrument.ClassFil
PHP 代理如何工作? 我希望制作一个类似于其他 php 代理的小脚本 但是它实际上是如何工作的呢? 最佳答案 我正在考虑一个 PHP 代理,用于绕过 AJAX Sane Origin 策略。如果您需
我有一个 Electron 应用程序,试图通过该应用程序从同一网络调用url,但是出于安全考虑,我考虑了使用代理的想法。 function createWindow () { const mai
我有 1 台计算机,安装了 1 个网卡。网卡有 10 个 IP 地址分配给它。我在那里运行了一个 Windows 桌面应用程序。该应用程序基本上是一个调用 1 个特定网站的网络浏览器。 我想要实现的是
我想将 Burp 配置为我的 java 代码的代理,以查看请求和响应。Burp 作为 Web 浏览器之间的代理可以很好地工作,但它不适用于 Java 应用程序。 我已经在代码中添加了这样的行: Web
据我所知,在Spring AOP中,当我们想要拦截某些方法调用时,我们会配置一个具有与所需方法调用相匹配的切入点配置的Aspect。也就是说,我们在Aspect端配置拦截。 有没有一种方法可以完全从相
这可能是一个常见问题,但是:我有一个正在向 发出请求的应用程序elldmess.cz/api/... 但是这个api已经没有了。 现在我想要“东西”,即 catch 对 elldmess.cz/api
我正在尝试在 Android 中创建代理,但我必须使用套接字。我已经阅读了很多教程并提出了以下代码。不幸的是,浏览器似乎没有获得任何数据,一段时间后它显示标准网页,说网页不可用。可能是什么原因?感谢您
我在使用此代码时遇到了一些问题,具体取决于我使用的浏览器,有些 URL 在 IE 中显示正确,但在 Firefox 中显示为纯文本(例如 www.microsoft.es 在 IE 上看起来不错,但在
我正在尝试通过 urllib 获取一些 url 并通过我的代理进行 Mechanize 。 使用 mechanize 我尝试以下操作: from mechanize import Browser im
我安装了一个嵌入式设备(光伏转换器),它提供了一个正常的 http Web 界面(信息和设置)。该转换器具有用户身份验证,但只能通过 http 进行。出于安全考虑,我不想将服务器直接发布到互联网上。在
我正在搜索有关如何使用支持 HTTPS 的 Ruby 编写代理的一些示例。我有一个使用 Webricks HTTPProxyServer 实现的简单代理,但我注意到,HTTPS 流量只是隧道传输(它应
我的一位客户刚收到他选择的开发商订购的软件,让我看一下并准备托管程序。 这是一个 Java (jar) 应用程序,到目前为止一切顺利......但我看到了一些可疑的东西,软件每隔 60 分钟左右连接到
我试图在 C# 中创建一个 HTTPS 代理服务器。这里有人发布了解决方案: string host = "encrypted.google.com"; string
我是一名优秀的程序员,十分优秀!