我有一个网站,今天查看日志,我在服务器的页面上发现了一些请求,并附加了此变量&sa=U&ei。
你能告诉我们什么& sa = U& e可能意味着什么?可能是尝试找到Nullable Scrips?可能是安全威胁?
&sa=U&ei=XuRBT92UFseYhQf_w7HeBQ&ved=0CNYBEBYwYw&sig2=Rt1Cr_FCPD1-6VYu__Oavg&usg=AFQjCNFlHVaDQL--kgDbOn2vNgUqwUOsTA
我的日志中的错误是:
从客户端(&)
检测到潜在危险的Request.Path值
答案 0 :(得分:4)
http://www.bleepingcomputer.com/forums/topic442637.html
但是没关系。我找到了犯罪的罪魁祸首。似乎对某些人而言 我的“GoogleEnhancer”与Firefox变得“不兼容”的原因。它 甚至在我更新到10之前工作正常,但是去了数字。事实并非如此 整个插件,它是“使用谷歌经典”单选按钮转向 上。谷歌开始制作搜索引擎后,我得到了这个附加组件 所以...哦,我正在寻找的是什么......嗯...哦,是的...... 糟糕!
http://www.ausforces.com/showthread.php?6595-Google-is-acting-odd ...
我弄清楚它是什么......我有一个名为谷歌增强器的附加组件 这显然最近没有得到适当的更新。禁用它和 它工作得很好。那是浪费一个线程。谢谢您的帮助 虽然伙计们。
因此,请求的不必要部分是由Firefox过时的附加组件创建的,没什么大不了的。带有该附加组件的访问者比您的网站有更多问题:)
答案 1 :(得分:1)
实际上,它可能只是简单的网址请求。
您看到的随机文本可能是一个自动生成的随机字符串来维护会话。由于URL似乎没有任何问题,而sa和ei只是意味着这些获取变量被分配了一些值,然后在您的应用程序中使用,可能是会话管理或其他目的
从表面上看,它似乎不是任何可以攻击的东西。