WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Vad är sfgRmluamFuX1R5c[...]? (https://www.wn.se/forum/showthread.php?t=1045150)

dAEk 2010-12-01 15:37
Vad är sfgRmluamFuX1R5c[...]?
 
Får in en request då och då som verkar stoppa in strängen sfgRmluamFuX1R5c(etc) i sökvägen till en extern fil. Det är alltid samma fil. Totalt är det 72 tecken som läggs in och det är alltid mot slutet av sökvägen som det läggs in.

Vet nån vad det här är för något?

hnn 2010-12-01 16:22
Inget Cache skydd?

Testa en base64_decode på strängen..

dAEk 2010-12-01 16:46
Nej, det sätts inga cache-headers för sidorna om det var det du menade. Filen som sökvägen pekar på har cache-headers dock.

Base64:
Kod:
úÇàFinjan_Type=java_script&Finjan_Lang=text/javascriptø

hnn 2010-12-01 16:57
Ok...

Vad säger referer headern?

dAEk 2010-12-01 17:11
Referrer innehåller sidan som filen inkluderas på. Den inkluderade filen är ett Javascript.

Ser nu att det finns en header som kan indikera att användarn kommit in via en proxy av något slag.
Kod:
HTTP_VIA        1.1 10AHUBISA94, 1.1 10AHUBISA93
Kollade upp IP-adressen också och den pekar på:
Kod:
FORSVARETS-KONCERNFAELLES-INFORMATI-NET, Valby DK

dAEk 2010-12-04 11:31
JS-filen som inkluderas är tyvärr viktig för att många av funktionerna ska fungera på ett bra sätt. När det läggs in skräptecken i sökvägen innebär det att filen inte hittas.

Finns det ingen här som har råkat ut för något liknande?

hnn 2010-12-04 14:14
Gör som så att du hakar på ett utropstecken bakom .js

Kod:
<script src="minjs.js?">
så kommer den inkluderas och inte cachas.

oskarh 2010-12-04 14:17
Citat:
Ursprungligen postat av hnn (Inlägg 20381366)
Gör som så att du hakar på ett utropstecken bakom .js

Kod:
<script src="minjs.js?">
så kommer den inkluderas och inte cachas.
Du säger utropstecken (!) med skriver frågetecken (?), var är det som gäller? ;)

dAEk 2010-12-04 15:46
Citat:
Ursprungligen postat av hnn (Inlägg 20381366)
Gör som så att du hakar på ett utropstecken bakom .js

Kod:
<script src="minjs.js?">
så kommer den inkluderas och inte cachas.
Frågetecknet gör att det blir en ny fil i cachen. Det skulle således inte göra någon skillnad.

Kanske har jag berättat för lite för att ni ska kunna hjälpa till. Jag försöker att berätta lite mer.

Jag har en html-sida.
Sidan innehåller sökvägar till externa filer varav en är ett javascript (som ska cachas).
Sökvägen till javascriptet modifieras av någon anledning vilket inte är önskvärt.

Om sökvägen ser ut såhär:
Kod:
<script src="/js.ashx?foo=/a/b&bar=/a/b/c"></script>
...ändras den till:
Kod:
<script src="/js.ashx?foo=/a/b&bar=/a/b/+sfgRmluamFu[...]+c"></script>
och då blir det fel. Visst skulle man kunna hantera felaktiga parametrar bättre på serversidan men det görs tydligen inte nu.

Frågan är varför dessa skräptecken infogas och vad man kan göra för att förhindra det. Jag ska kika lite närmare på vilka headers som skickas med i svaret när jag är tillbaks på jobbet på måndag. Kanske skickar vi felaktiga headers som gör att proxyn (om det nu är en proxy) pillar i innehållet. Det låter lite konstigt att den skulle göra så men vad vet jag?

Andra sökvägar ser ut på samma sätt men anropen till dessa förändras inte.

dAEk 2010-12-12 22:46
Base64-decodade strängen igen och fick ut ett resultat som sa lite mer än det förra. En sökning på Google leder till http://www.m86security.com/ och de verkar erbjuda säkerhetslösningar som ibland gör lite för mycket.

Tack för hjälpen!


Alla tider är GMT +2. Klockan är nu 17:58.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson