进行网络流量和日志分析,但是从客户端传递了大量格式错误的标头。这些字符转换或替换为“x”。
有谁知道他们来自哪里或为什么? 这是对安全的某种尝试,还是更邪恶的事情?
示例:
xroxy-connection: Keep-Alive cneoction: close nncoection: close ocpry-connection: Keep-Alive pxyro-connection: close proxy-~~~~~~~~~~: ~~~~~~~~~~ x-xorwarded-for: 000.00.00.000 Referer: http://www.example.xom/nxws/article/2009-1x-21/?cid=4xxx00x2-0x60x3x0
答案 0 :(得分:4)
查看Fun With HTTP Headers的 Missed Cneonctions 部分。作者认为:
我现在相信这已经完成了 由一个hackish硬件负载平衡器 试图“删除”连接 在代理时关闭标题 内部服务器。那样的话 连接可以保持打开和图像 可以通过相同的方式传播 TCP连接,而后端网络 服务器不需要修改 所有
答案 1 :(得分:1)
A Google search for "xroxy-connection"在Kerio Winroute Firewall上发布了一个安全公告,由于某种原因,它会替换标头中的第一个字符。
如果我不得不猜测,字母换位可能是一个类似的代理问题。