1. घर
  2. सवाल और जवाब
  3. यूआरएल में एचटीएमएल और सीएसएस 404 त्रुटियों के कारण (उपयोगकर्ता एजेंट = ट्राइडेंट/4.0)

यूआरएल में एचटीएमएल और सीएसएस 404 त्रुटियों के कारण (उपयोगकर्ता एजेंट = ट्राइडेंट/4.0)

2009-10-04 21 views
6

मुझे यूआरएल में कोड (सीएसएस, एचटीएमएल और जावास्क्रिप्ट) के स्निपेट के साथ कुछ 404 मिल रहे हैं।यूआरएल में एचटीएमएल और सीएसएस 404 त्रुटियों के कारण (उपयोगकर्ता एजेंट = ट्राइडेंट/4.0)

के रूप में सबसे अच्छा के रूप में मैं बता सकता है उपयोगकर्ता साइट अपने सत्र के दौरान ठीक के माध्यम से प्रगति पर है - अपने किसी ईकॉमर्स साइट और प्रभावित उपयोगकर्ताओं को अपने टोकरी में सामान डाल और बाहर ठीक आदि

कुछ पन्नों पर जाँच कर रहे हैं मुझे लगता है कि एक सफल पृष्ठ प्रदर्शन के निकट 404 त्रुटियां हैं। जब भी पृष्ठ प्रदर्शित होता है तो मुझे उसी 404 त्रुटि मिलती है (उस सत्र के भीतर)।

एक लॉग इन 404 त्रुटि का उदाहरण:

404;http://www.example.com/rrepeat: repeat-y;

वहाँ सवाल (पहले "आर" से अलग) में पृष्ठ पर एक एकल मिलान उदाहरण है:

<td style="background-image: url(/i/lb_ccccccbrd.gif); background-repeat: repeat-y;">

मैं देख लिया है शामिल सीएसएस फाइलें और कोई भी मैच नहीं है (और संभवतः अगर उन्होंने किया था तो मुझे उन सभी पृष्ठों पर 404 मिलेगा जिनमें सीएसएस फ़ाइल शामिल है)

मेरा विचार था कि शायद यह IE8 के लिए एक प्लगइन है जो स्पा है पेज को बेवकूफ़ बनाते हुए उपयोगकर्ता इसे कैश करने के लिए देख रहा है - या संभवतः अधिक नरभक्ष उद्देश्यों के लिए। पृष्ठों के लिए उपयोगकर्ता-एजेंट और 404 (कि सत्र के भीतर) एक ही है [अगर एक प्लगइन ब्राउज़र खुद के लिए अलग तरह दिखाई देंगे पता नहीं?]

अन्य उदाहरण:

/r/table&gt;&lt;/form&gt;&lt;/td&gt;&lt;td width= 
/r width= 

/r alt= 

/rurn pair[1]; --&gt;</SPAN> --&gt;</SPAN>--&gt;</SPAN>function Set_Cookie(name, value, expires, path, domain, secure) <SPAN style="color:red;font-weight:bold;background-color:yellow;">&lt;!--/ set time, it's in millisecondsvar today = new Date();today.setTime(today.getTime());/*if the expires variable is set, make the correct expires time, the current script below will set it for x number of days, to make it for hours, delete * 24, for minutes, delete * 60 * 24if (expires)<SPAN style="color:red;font-weight:bold;background-color:yellow;">&lt;!--expires = expires * 1000 * 60 * 60 * 24;--&gt;</SPAN>*/expires = (3650) * 1000 * 60 * 60 * 24;var expires_date = new Date(today.getTime() + (expires));document.cookie = name +

सभी लगते हैं एक "आर" से शुरू करने के लिए जो कोड का हिस्सा नहीं है, फिर पृष्ठ के लिए कोड से सीधे एक स्निपेट।

पेज गुजरता w3c.org HTML सत्यापन (इसलिए मुझे नहीं लगता कि यह एक unlcosed उद्धरण है कहते हैं, जब तक कि मैं कुछ नासमझ जावास्क्रिप्ट एचटीएमएल तोड़ने है !!)

उपयोगकर्ता एजेंट हमेशा MSIE 8.0 है या एमएसआईई 7.0 और ट्राइडेंट/4.0। (मुझे लगता है कि एमएसआईई 7.0 के साथ एमएसआईई 7.0 कंपैटिबिलिटी मोड में आईई 8 है)

मुझे केवल एक दिन (10 सत्र से कम) के कुछ उदाहरण देख रहे हैं, जबकि मुझे एक दिन में सैकड़ों सत्र मिल रहे हैं जिसमें उपयोगकर्ता एजेंट आईई 8 और ट्राइडेंट।

धन्यवाद।

स्रोत

2009-10-04 Anonymous

+0

क्षमा करें, एचटीएमएल उदाहरण मैं निगल दी गया: "विचाराधीन पृष्ठ पर एक भी मिलान उदाहरण नहीं है (अलग पहले से" आर "): Kristen

उत्तर

1

ऐसा लगता है कि आप या तो विकृत मकड़ी से निपट रहे हैं या XSS हमले का प्रयास कर रहे हैं।

यदि यह एक छोटे पैमाने पर हो रहा है, तो कार्रवाई का सबसे अच्छा तरीका यह सुनिश्चित करना है कि आपने अपना एप्लिकेशन/साइट लॉक कर दी है ताकि ऐसे हमले असफल रहे।

अपने लॉग पर नजर रखें। यदि इस तरह की चीजें आवृत्ति में बढ़ती हैं और/या हमले के वैक्टर बदलती हैं, तो आप इस बात से अवगत होंगे कि इस तरह के प्रयासों को निर्देशित किया जाता है और तदनुसार जवाब दिया जाता है।

आखिरकार, "आईई 8/ट्राइडेंट" क्लाइंट पहचानकर्ता कुछ खास नहीं है। यह बस बताता है कि ग्राहक कहता है कि वे ट्राइडेंट लेआउट इंजन (सफारी/वेबकिट या मोज़िला/गीको के समान) का उपयोग कर इंटरनेट एक्सप्लोरर 8 चला रहे हैं।

स्रोत

2009-10-04 16:41:41

+1

आपके उत्तर के लिए धन्यवाद। मुझे ऐसा लगता है कि यह एक मकड़ी/एक्सएसएस हमला नहीं है - जब तक कि यह कुछ ऐसा नहीं है जिसने उपयोगकर्ता के ब्राउज़र को संक्रमित किया हो। मुझे 10 उपयोगकर्ताओं को एक दिन सामान मिल रहा है क्रेडिट कार्ड के साथ, और उनके सत्र में (यानी 404 त्रुटियों में एक ही सत्र कुकी आदि है) मैं इन मूर्खों को 404 त्रुटियों को भी देख रहा हूं। इसलिए वे निश्चित रूप से वास्तविक उपयोगकर्ता हैं। मैंने आईई 8/ट्राइडेंट का उल्लेख किया है जिसमें सभी 404 के इस प्रकार के उपयोगकर्ता एजेंट हैं, इसलिए उस ब्राउजर से संबंधित कुछ खास दिखने लगते हैं – Kristen

+0

क्या आप किसी भी प्रकार की जटिल जावास्क्रिप्ट इंटरैक्शन (AJAX, फ्लैश फॉर्म इत्यादि) का उपयोग कर रहे हैं? यह क्लाइंट साइड पर जो भी स्क्रिप्ट चल रहा है वह टूट रहा है आईई 8 में और पोस्ट को दूषित/अपने आवेदन में कहीं और से HTML के साथ चर प्राप्त करें। –

+0

हमारे पास जावास्क्रिप्ट है, लेकिन इसका सुंदर हल्का वजन। कोई AJAX नहीं, कोई फ़्लैश रूप नहीं है। मैं उसी सत्र में पृष्ठों पर एक नज़र डालेगा जो यह देखने के लिए कोई त्रुटि नहीं रिपोर्ट करता कि मैं कोई अंतर खोज सकता हूं या नहीं। पृष्ठ स्वयं लोड हो रहा है, इसलिए मुझे नहीं लगता कि कोई पोस्ट/GET समस्या है (केवल होम पेज को 404 बनाता है - किसी उपयोगकर्ता को कुछ पोस्ट करने का मौका मिलने से पहले), जो मैं देख रहा हूं वह एक अतिरिक्त फ़ाइल है निवेदन। तो मुझे लगता है कि किसी भी भ्रष्टाचार को आईएमजी टैग या किसी चीज़ में होना होगा। मैं सभी एचटीएमएल/सीएसएस/आईएमजी फाइलों के लिए लॉग भी देखूंगा और देख सकता हूं कि अनुक्रम में 404 – Kristen

0

मुझे एक ही समस्या का सामना करना पड़ रहा था। ट्राइडेंट 4.0 ब्राउज़र पर, एप्लिकेशन अचानक अजीब जेएस स्क्रिप्ट को प्रतिबिंबित करना शुरू कर देगा i.e.

/js/jqu//%3C![CDATA[var%20Paginator_otherActivities%20=%20new%20Paginator();Paginator_otherActivities.setUrl(;

यह उपयोगकर्ता अनुभव को प्रभावित नहीं करेगा, क्योंकि वेबसाइट अभी भी ठीक दिखाई देगी। मैं इस मुद्दे को ट्रैक करने में कामयाब रहा, और उसी त्रुटि के साथ अपने स्थानीय सर्वर पर इसे फिर से चलाया, जिससे मुझे लगता है कि यह एक्सएसएस हमला नहीं है।

मैं कुछ परीक्षण चलाता हूं और यह पता चला कि समस्या यह थी कि एप्लिकेशन को जेएस फाइलों को शामिल करने का प्रयास कर रहा था - जब मैंने उस नंबर को कम किया, तो समस्या उत्पन्न हो गई।

मैं किसी भी जानकारी को खोजने में सक्षम नहीं था, अगर यह ट्राइडेंट लेआउट इंजन द्वारा पेश की गई सीमा है, लेकिन मुझे याद है कि आईई प्रत्येक सीमा पर कितने सीएसएस वर्गों का उपयोग कर सकते हैं, इस पर सीमाएं होती हैं, तो हो सकता है कि कुछ माइक्रोसॉफ्ट के साथ हर किसी को बाहर निकालने की कोशिश कर रहा है।

स्रोत

2010-03-16 15:16:50

0

(ट्राइडेंट/4.0 आईई 8 की पहचान करता है, भले ही उपयोगकर्ता-एजेंट आईई 7 कहता है - जो आईई 8 संगतता मोड में चल रहा है।) आईई 8 के लुकहेड डाउनलोडर के पास एक क्विर्क है जो यूआरएल को प्रभावित करता है जो किसी भी 4096 वें बाइट को फैलाता है। उत्पन्न यूआरएल उत्पन्न कटऑफ से पहले स्ट्रिंग का एक संयोजन और उसके बाद तुरंत स्ट्रिंग है। ऐसा लगता है कि किसी एकल या डबल उद्धरण चिह्नों को डिलीमीटर के रूप में माना जाता है। यदि आप एक्सएचटीएमएल का उपयोग करते हैं, तो IE 8 उपयोगकर्ताओं से इन 404 त्रुटियों को प्राप्त करने से बचने का कोई व्यावहारिक तरीका नहीं है।

स्रोत

2011-03-17 16:24:24 Slinky

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^