আমার লগগুলিতে HTTP কুক অনুরোধের পদ্ধতিটি কী?

9

আমি নীচের মত আমার অ্যাপাচি লগ এন্ট্রি দেখতে পাচ্ছি

178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)"

সঙ্গে COOKস্বাভাবিক স্থানে GETবা POST

আমি বিভিন্ন অনুসন্ধানের পদ ব্যবহার করে দেখেছি এবং এটি কী হতে পারে তার কোনও তথ্য খুঁজে পাই না। আমি ব্যবহারকারী-এজেন্ট স্ট্রিংও গুগল করেছি এবং আবিষ্কার করেছি যে এটি সম্ভবত আরারাত সিনাপ্সের সাহায্যে নির্মিত একটি স্ক্রিপ্ট । এবং সেই ব্যবহারকারী-এজেন্ট স্ট্রিংয়ের সাথে করা অন্যান্য অনুরোধগুলির দ্বারা বিচার করা, এটি এমন কেউ যিনি ভাল হন না।

সুতরাং এটি কি কিছু তৈরির অনুরোধ পদ্ধতি?

অ্যাপাচি কীভাবে অজানা অনুরোধের পদ্ধতিগুলি পরিচালনা করে? সমস্ত COOKঅনুরোধের জন্য প্রতিক্রিয়া স্থিতি কোড 303 হিসাবে লগ ইন করা হয়েছে। তাই আপাচি অন্যান্য দেখুন এবং ঠিক একই ইউআরআই সরবরাহ করছে? আমি একই আইপি থেকে আর একটি হিট দেখতে পাচ্ছি না, তাই আমি ধরে নিচ্ছি যে প্রতিক্রিয়াটি কেবল লগ বা এড়ানো হয়েছে ignored তারা সম্ভবত অন্য আইপি থেকে পরে ফিরে আসবে।

তাহলে আমার স্ক্রিপ্টটি কখনও চালিত হয় না, তাইনা?

apache-2.2  security  http 
toxalot
সূত্র

উত্তর:

11

এটি কোনও HTTP মানগুলিতে সংজ্ঞায়িত কোনও পদ্ধতি নয়, এটি নিশ্চিত। মালিকানাধীন ওয়েবসার্ভার দ্বারা সম্ভবত কিছু 'কাস্টম' পদ্ধতি প্রয়োগ করা হয়েছে।

যেহেতু এটি একটি অজানা পদ্ধতি, অ্যাপাচি কোনও কিছুই চালানো উচিত নয়। HTTP 303-তে উইকিপিডিয়ায় নিবন্ধ অনুসারে , এবং আমি উদ্ধৃত করেছি:

এই প্রতিক্রিয়াটি ইঙ্গিত দেয় যে সঠিক প্রতিক্রিয়াটি ভিন্ন ইউআরআইয়ের আওতায় পাওয়া যেতে পারে এবং একটি জিইটি পদ্ধতি ব্যবহার করে পুনরুদ্ধার করা উচিত।

সুতরাং মূলত আপাচি ক্লায়েন্টকে জিইটি পদ্ধতি ব্যবহার করে অনুরোধটি আবার চেষ্টা করতে বলছে।

pepoluan
সূত্র
10

COOK ক্রিয়াটি "Synapse" ধারণকারী ব্যবহারকারী-এজেন্ট স্ট্রিংয়ের সমার্থক বলে মনে হয়। স্ন্যাপস শব্দটি প্যাস্কলে লিখিত একটি ফ্রি টিসিপি / আইপি লাইব্রেরি (এখানে দেখুন: http://wiki.freepascal.org/Synapse#From_an_HTTP_server ) যা বট, স্ক্র্যাপার এবং ক্রলারের পাশাপাশি অন্যান্য বৈধ সফ্টওয়্যার তৈরি করতে ব্যবহৃত হয়।

hsiboy
সূত্র
1
আমরা নন-স্ট্যান্ডার্ড ক্রিয়াগুলিতে অবরোধ করি এবং আমরা সিনাপসকেও ব্লক করি। আমরা ইউআরএলস্ক্যান নামে একটি সরঞ্জাম ব্যবহার করে আইআইএসে এটি করি
লুক পুপলেট
3

আক্রমণটির এই পদ্ধতিটি সম্ভবত সাধারণত ব্যবহারকারী হিসাবে এজেন্টের সাথে পূর্বে উল্লিখিত যেমন SYNAPSE এর সাথে আবদ্ধ হয় এবং কারণ এই সরঞ্জামটি সাধারণত দূষিত অনুসন্ধান এবং হ্যাকিংয়ের জন্য ব্যবহৃত হয়, সম্ভবত আপনি যদি তদন্তের উপায় হিসাবে তদন্তের পদ্ধতি হিসাবে ব্যবহার করেন অজানা HTTP পদ্ধতির উপর ভিত্তি করে ব্লক করবে বা এমন জায়গায় ফায়ারওয়াল বা অ্যাপ্লিকেশন রয়েছে যা ব্লক করবে। প্রতিক্রিয়ার উপর নির্ভর করে আপনি ব্যবহৃত সরঞ্জামগুলিতে অন্তর্দৃষ্টি অর্জন করতে সক্ষম হতে পারেন।

এই অনুরোধগুলি অস্বীকার করার জন্য আপনার কাছে ফায়ারওয়াল বা অন্য কোনও ধরণের সরঞ্জাম রয়েছে তা জেনে তারা এই ধরণের ফায়ারওয়াল / সরঞ্জাম দ্বারা ব্যবহৃত সাধারণ ডিফল্ট ব্লকিং আচরণগুলি এড়ানোর জন্য আক্রমণটি তৈরি করে।

user265043
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.