FAQ |
Kalender |
2010-12-01, 15:37 | #1 | |||
|
||||
Mycket flitig postare
|
Får in en request då och då som verkar stoppa in strängen sfgRmluamFuX1R5c(etc) i sökvägen till en extern fil. Det är alltid samma fil. Totalt är det 72 tecken som läggs in och det är alltid mot slutet av sökvägen som det läggs in.
Vet nån vad det här är för något? |
|||
Svara med citat |
2010-12-01, 16:22 | #2 | ||
|
|||
Banned
|
Inget Cache skydd?
Testa en base64_decode på strängen.. |
||
Svara med citat |
2010-12-01, 16:46 | #3 | |||
|
||||
Mycket flitig postare
|
Nej, det sätts inga cache-headers för sidorna om det var det du menade. Filen som sökvägen pekar på har cache-headers dock.
Base64: Kod:
úÇàFinjan_Type=java_script&Finjan_Lang=text/javascriptø Senast redigerad av dAEk den 2010-12-12 klockan 22:34 Anledning: Korrigerad base64-output |
|||
Svara med citat |
2010-12-01, 16:57 | #4 | ||
|
|||
Banned
|
Ok...
Vad säger referer headern? |
||
Svara med citat |
2010-12-01, 17:11 | #5 | |||
|
||||
Mycket flitig postare
|
Referrer innehåller sidan som filen inkluderas på. Den inkluderade filen är ett Javascript.
Ser nu att det finns en header som kan indikera att användarn kommit in via en proxy av något slag. Kod:
HTTP_VIA 1.1 10AHUBISA94, 1.1 10AHUBISA93 Kod:
FORSVARETS-KONCERNFAELLES-INFORMATI-NET, Valby DK Senast redigerad av dAEk den 2010-12-01 klockan 17:15 |
|||
Svara med citat |
2010-12-04, 11:31 | #6 | |||
|
||||
Mycket flitig postare
|
JS-filen som inkluderas är tyvärr viktig för att många av funktionerna ska fungera på ett bra sätt. När det läggs in skräptecken i sökvägen innebär det att filen inte hittas.
Finns det ingen här som har råkat ut för något liknande? |
|||
Svara med citat |
2010-12-04, 14:14 | #7 | ||
|
|||
Banned
|
Gör som så att du hakar på ett utropstecken bakom .js
Kod:
<script src="minjs.js?"> |
||
Svara med citat |
2010-12-04, 14:17 | #8 | ||
|
|||
Flitig postare
|
|||
Svara med citat |
2010-12-04, 15:46 | #9 | |||
|
||||
Mycket flitig postare
|
Citat:
Kanske har jag berättat för lite för att ni ska kunna hjälpa till. Jag försöker att berätta lite mer. Jag har en html-sida. Sidan innehåller sökvägar till externa filer varav en är ett javascript (som ska cachas). Sökvägen till javascriptet modifieras av någon anledning vilket inte är önskvärt. Om sökvägen ser ut såhär: Kod:
<script src="/js.ashx?foo=/a/b&bar=/a/b/c"></script> Kod:
<script src="/js.ashx?foo=/a/b&bar=/a/b/+sfgRmluamFu[...]+c"></script> Frågan är varför dessa skräptecken infogas och vad man kan göra för att förhindra det. Jag ska kika lite närmare på vilka headers som skickas med i svaret när jag är tillbaks på jobbet på måndag. Kanske skickar vi felaktiga headers som gör att proxyn (om det nu är en proxy) pillar i innehållet. Det låter lite konstigt att den skulle göra så men vad vet jag? Andra sökvägar ser ut på samma sätt men anropen till dessa förändras inte. Senast redigerad av dAEk den 2010-12-04 klockan 15:55 |
|||
Svara med citat |
2010-12-12, 22:46 | #10 | |||
|
||||
Mycket flitig postare
|
Base64-decodade strängen igen och fick ut ett resultat som sa lite mer än det förra. En sökning på Google leder till http://www.m86security.com/ och de verkar erbjuda säkerhetslösningar som ibland gör lite för mycket.
Tack för hjälpen! |
|||
Svara med citat |
Svara |
|
|