desenv-web-rp.com

O que é "? Sfgdataq" que vejo anexado a alguns pedidos ao meu aplicativo?

Percebi que um pequeno número de solicitações vem através do meu aplicativo com? Sfgdataq anexado a elas, provavelmente nunca teria notado se não causasse um erro em algumas solicitações.

Vi pedidos surgirem com uma mistura de agentes de usuários (Firefox, IE 7, IE 8), então não acho que seja um bot.

Olhei em volta e não consigo encontrar nenhuma informação sobre o que está fazendo isso, encontrei algumas pessoas com perguntas semelhantes nos quadros de mensagens (portanto, não acho que isso esteja isolado no meu aplicativo), mas não há boas respostas.

editar: notei também que os agentes do usuário têm algum tipo de grande valor aleatório acrescentado: + sfgRmluamFuX1R5cGU9amF2YV9zY3JpcHQmRmluamFuX0xhbmc9dGV4dC9qY é uma amostra - procurar por isso no google também aparece em outros logs.

5
James Avery

Parece ser de um dispositivo de segurança Finjan (agora parte do M86 Security).

Encontrei um antigo post no fórum aqui (em estoniano) perguntando por que estava adicionando "? Sfgdata = 4" aos URLs.

Há também um conjunto antigo de notas de versão que possui algumas referências a "sfgdata".

3
Matthew Crumley

Parece um bot procurando algum tipo de vulnerabilidade. É difícil dizer, mas eu acho que há uma falha em algum software em algum lugar e a sequência de consultas a expõe para que o hacker saiba onde encontrar um site vulnerável ou talvez até comece um ataque. Ou pode estar verificando se o software envia uma mensagem de erro por causa dessa sequência de consultas e eles podem tentar explorar seu código.

Eu recomendaria registrar os IPs dos visitantes que estão fazendo isso, caso sejam maliciosos. Então você pode bani-los, se necessário. Eu também continuaria pesquisando, pois alguém pode descobrir o que é isso e publicá-lo on-line para que outros possam ver.

3
John Conde

Cada vez mais, acho que as barras de ferramentas e plug-ins de complementos adicionam modificações ao comportamento do meu usuário. Parece que pode ser algo assim, ou um proxy.

0
Thomas