Ccy*_*yan 1 error-handling ruby-on-rails
昨天我们在临时站点上遇到了这个错误,错误ActionController::UnknownFormat发生在users/sessions#new. 这是Bugsnag显示的请求:
headers: {
"Version": "HTTP/1.0",
"Host": [Our site's IP],
"X-Forwarded-Proto": "https",
"X-Forwarded-For": "128.14.209.154",
"Connection": "close",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36",
"Accept": "../../../../../../../../../../etc/services{{",
"Accept-Encoding": "gzip"
}
httpMethod: GET
params: {
"controller": "users/sessions",
"action": "new"
}
railsAction: users/sessions#new
referer: null
requestId: 6ecd71ba-31c8-4d55-9199-8e45e3d86246
url: [Our site's IP]
user_id: 128.14.209.154
没有人真正知道发生了什么,据我们所知,目前没有人在该网站上做任何事情。
有几件事让我觉得很奇怪:
Accept在标题中:“接受”:"../../../../../../../../../../etc/services{{"user_id: 128.14.209.154User-Agent,特别是这样的:(Windows NT 10.0; Win64; x64)。我们都在我们的地方使用 Macbook,所以没有人应该尝试在 Windows 计算机上访问该站点。我们是否受到恶意人士的攻击?如果是这样,他们想做什么,我们处理这个问题的最佳行动方案是什么?
我们在 Rails 5.2.1 和 nginx 1.10.3 (Ubuntu) 上运行。请让我知道我可以提供哪些其他信息。谢谢你。