tox*_*lot 9 security http apache-2.2
我在 Apache 日志中看到如下条目
178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)"
以COOK代替通常的GET或POST。
我尝试了各种搜索词,但找不到有关这可能是什么的任何信息。我还用谷歌搜索了用户代理字符串,发现它很可能是一个用Ararat Synapse构建的脚本。从使用该用户代理字符串发出的其他请求来看,这是一个不合格的人。
那么这只是一些编造的请求方法吗?
Apache 如何处理未知的请求方法?所有COOK请求的响应状态代码都记录为 303。Apache 是说See Other并且只提供相同的 URI?我没有看到来自同一个 IP 的另一个点击,所以我假设响应被简单地记录或忽略。他们可能稍后会从另一个 IP 回来。
所以我的脚本永远不会运行,对吗?
pep*_*uan 11
它不是任何 HTTP 标准中定义的方法,这是肯定的。可能是由专有网络服务器实现的一些“自定义”方法。
由于这是一种未知方法,Apache 不应执行任何操作。根据维基百科关于 HTTP 303 的文章,我引用:
此响应表明可以在不同的 URI 下找到正确的响应,应该使用 GET 方法检索。
所以基本上 Apache 是在告诉客户端使用 GET 方法重试请求。
小智 10
COOK 动词似乎与包含“Synapse”的 User-Agent 字符串同义。术语 Synapse 是一个用 Pascal 编写的免费 TCP/IP 库(参见此处:http : //wiki.freepascal.org/Synapse#From_an_HTTP_server),用于创建机器人、抓取工具和爬虫以及其他合法软件。