Назад | Перейти на главную страницу

Странный код в URL-запросе \ x18 \ xbaL \ x03 @ \ xea $ \ x03HZm… как я могу узнать, чем они занимаются?

Кто-то запрашивает URL-адреса с действительно странными шестнадцатеричными кодами.

Как я могу узнать, чем они занимаются? Проблема в том, что я даже не знаю, что это за код, это не шестнадцатеричный код.

Как я могу узнать, что здесь происходит?

\x - это управляющая последовательность, которую можно использовать для представления любого байта, хотя чаще она используется для представления байтов, не имеющих связанного символа ASCII.

Итак, фрагмент, который вы разместили в заголовке, переводится в байтах:

18 ba 4c 03 40 ea 24 03 48 5a 6d

Что это означает для вашего веб-сервиса, полностью зависит от того, как веб-сервер и приложение обрабатывают этот ввод.

Если это определенно не то, чего вы ожидаете от своего приложения, вполне возможно, что кто-то делает что-то противное (tm).

Погуглите URL-адрес (или его интересную часть) и посмотрите, что вы получите - например, шаблоны Code Red и Nimda были опубликованы по всему Интернету, поэтому, если вы загуглите запрос, вы часто найдете страницу, рассказывающую о черве, который оскорблял ваш (не Windows) веб-сервер.
Также рассмотрите возможность блокировки запрашивающего адреса (адресов), если они повторяются снова и снова. Если это законный пользователь, они пожалуются. В противном случае у вас будут более чистые журналы.