那些遇到过的问题

在调用CGI脚本时,未知用户代理在几秒钟后在Chrome和Firefox中生成重复的GET请求

Boo*_*boo 6 firefox cgi google-chrome

当我使用Chrome或Firefox调用CGI脚本(GET请求)时,我注意到在Apache访问日志中,在几秒钟之后,生成了HEAD请求和具有相同URI的GET请求.为了确保它不是我的Apache设置的特性,我写了一个简单的Perl脚本并将其安装在我的ISP网站上.每次调用时间,URI,用户代理,远程地址和端口时,此脚本只会自己记录到磁盘文件:

#!/usr/bin/perl -wT
use strict;
use CGI;

my $cgi = new CGI;
print $cgi->header(-type=>'text/plain', -expires=>'-1d');
print "hello";

open (LOG, ">>printenv2.txt");
my ($sec, $min, $hr, $day, $mon, $year) = localtime;
my $timestamp = sprintf("%02d/%02d/%04d %02d:%02d:%02d", $mon + 1, $day, 1900 + $year, $hr, $min, $sec);
print LOG $timestamp, "\n";
my @keys = qw(REQUEST_METHOD REQUEST_URI HTTP_USER_AGENT REMOTE_ADDR REMOTE_PORT);
foreach (@keys) {
    print LOG "$_ = $ENV{$_}\n";
}
print LOG "\n";
close LOG;
Run Code Online (Sandbox Code Playgroud)

我用http://localhost/friends/forms/cgi/printenv2.cgi调用了一次脚本?arg = 1

该脚本运行了三次,但最后两次运行在我的初始调用后超过14秒.这是日志的输出:

09/11/2015 19:25:26
REQUEST_METHOD = GET
REQUEST_URI = /friends/forms/cgi/printenv2.cgi?arg=1
HTTP_USER_AGENT = Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
REMOTE_ADDR = 127.0.0.1
REMOTE_PORT = 58421

09/11/2015 19:25:40
REQUEST_METHOD = HEAD
REQUEST_URI = /friends/forms/cgi/printenv2.cgi?arg=1
HTTP_USER_AGENT = Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome)
REMOTE_ADDR = 127.0.0.1
REMOTE_PORT = 58428

09/11/2015 19:25:41
REQUEST_METHOD = GET
REQUEST_URI = /friends/forms/cgi/printenv2.cgi?arg=1
HTTP_USER_AGENT = Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20150101 Firefox/20.0 (Chrome)
REMOTE_ADDR = 127.0.0.1
REMOTE_PORT = 58440
Run Code Online (Sandbox Code Playgroud)

如您所见,与两个虚假调用关联的用户代理是不同的.我跑SpyHunter看看我是否有病毒.我尝试禁用所有扩展程序.我尝试了un-installng并重新安装了Chrome.什么都没有帮助.这仅适用于Chrome和Firefox - Internet Explorer不会出现此问题.

救命!

Boo*_*boo 6

我曾尝试在完整的用户代理字符串上进行搜索,但没有提出任何建议.但我现在决定再次尝试搜索"Gecko/20150101",并在以下网站上发表了一篇文章:https://www.quppa.net/blog/2015/07/26/realplayerrealdownloader-poses-as-firefox-running -on-64位的Linux和发送头和-GET-请求/

我安装了最新版本的RealPlayer(现在称为RealTimes)并安装了一个Video Downloader.这不是作为Chrome和Firefox中的扩展程序安装的,而是作为单独的进程运行.我禁用了这个"插件",现在虚假的HEAD和GET请求似乎已经消失了.他们到底在想什么?

归档时间:

查看次数:

1228 次

最近记录:

9 年,12 月 前
相关归档
检查用户是否安装了Chrome扩展程序 87
Chrome扩展程序:比特币钱包 16
如何从Google Chrome卸载/删除开发人员工具? 10
仅在特定站点上加载chrome中的unsafe脚本 10
日期输入在Firefox中不起作用 9
我可以使用实际Chrome安装的Cookie运行Selenium ChromeDriver吗? 8
jScrollPane:在Webkit中拖动jspDrag位时,水平滚动条向左移动 6
chrome 扩展阻止来自特定域 5
双击 Chrome 输入字段中的文本选择 5
由于代理配置,硒线阻塞连接 5
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
Java中的public,protected,package-private和private有什么区别? 3004
如何将列表拆分为大小均匀的块? 2068
迭代对象属性 1904
如何在Linux中对文件进行符号链接? 1865
抽象函数和虚函数有什么区别? 1526
<快于<=? 1508
如何从其他线程更新GUI? 1331
如何在Java中连接两个数组? 1299
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147