it-swarm-eu.dev

Co je to „? Sfgdataq“, které vidím připojeno k některým požadavkům na moji aplikaci?

Všiml jsem si, že v mé žádosti přichází malé množství žádostí s připojením? Sfgdataq, pravděpodobně bych si to nikdy nevšiml, kdyby to u některých požadavků nezpůsobilo chybu.

Viděl jsem žádosti přicházet s mixem uživatelských agentů (Firefox, IE 7, IE 8), takže si nemyslím, že je to bot.

Rozhlédl jsem se kolem sebe a nemohu najít žádné informace o tom, co to dělá. Našel jsem pár lidí s podobnými otázkami na nástěnkách (takže si nemyslím, že je to izolované na mou aplikaci), ale žádné dobré odpovědi.

edit: Také jsem si všiml, že agenti User mají připojeno nějaké velké náhodné hodnoty: + sfgRmluamFuX1R5cGU9amF2YV9zY3JpcHQmRmluamFuX0xhbmc9dGV4dC9qY je ukázka - vyhledání toho na google to také objeví v dalších protokolech.

5
James Avery

Zdá se, že pochází z bezpečnostního zařízení Finjan (nyní součástí zabezpečení M86).

Našel jsem starý příspěvek na fóru zde (v estonštině) s dotazem, proč do URL přidával "? Sfgdata = 4".

K dispozici je také stará sada poznámek k verzi , která má několik odkazů na „sfgdata“.

3
Matthew Crumley

Zní to jako robot, který hledá nějakou zranitelnost. Těžko říci, ale hádám, že někde v softwaru existuje chyba, a ten řetězec dotazu to buď odhalí, aby hacker věděl, kde najít zranitelné místo, nebo možná dokonce začne útok. Nebo může být kontrola, zda váš software zobrazí chybovou zprávu kvůli tomuto řetězci dotazu a pak se mohou pokusit využít váš kód.

Doporučuji protokolovat IP návštěvníků, kteří to dělají v případě, že je to škodlivé. Pak je můžete v případě potřeby zakázat. Také bych to pořád zkoumal, protože někdo může zjistit, co to je, a zveřejnit ho online, aby ho ostatní mohli vidět.

3
John Conde

Stále více a více shledávám doplňky a doplňky, které přidávají úpravy chování mého uživatele. Vypadá to, že to může být něco podobného, ​​nebo proxy.

0
Thomas