HEAD GET entschlüsselte Anfragen

Question

Wir betreiben einen Dienst auf JBoss. Manchmal erhalten wir Anfragen, bei denen Parameter vollständig decodiert wurden. Im Folgenden finden Sie die Apache-Zugriffsprotokolleinträge. Sehen Sie sich die redirect_url-Parameter in den folgenden URLs an. Damit solche URLs funktionieren, müssen die Parameter codiert werden. URLs, die wir posten, sind verschlüsselt. Entweder entschlüsselt jemand explizit Dinge, bevor es uns erreicht, irgendein fehlerhaftes Browser-Plugin usw. oder unser Server tut etwas, was wir nicht verstehen.

78.150.249.12 - - [30/Apr/2009:19:44:58 +0000] "HEAD /r/?client_id=2&redirect_url=http://www.amazon.co.uk/gp/search?ie=UTF8&keywords=William+Kentridge&search-alias=stripbooks&tag=inhouse3408608&token=3to08p0nn54916kfc000db5gmf HTTP/1.1" 400 - "-" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 

78.150.249.12 - - [30/Apr/2009:19:44:58 +0000] "GET /r/?client_id=2&redirect_url=http://www.amazon.co.uk/gp/search?ie=UTF8&keywords=William+Kentridge&search-alias=stripbooks&tag=inhouse3408608&token=3to08p0nn54916kfc000db5gmf HTTP/1.1" 400 965 "-" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 

Answer 1

Die HEAD/GET sehen Muster wie eine Web-Beschleuniger-Plugin/Proxy irgendeine Art - HEAD-ing einen Link, um zu sehen, wenn es vorhanden ist/wird geändert und das Abrufen es dann. Angenommen, Sie haben keinen anderen Webserver vor Ihrem JBoss, dann ist es wahrscheinlich nicht Ihre Schuld.

Auch ich nicht denke, das ist eigentlich eine echte User-Agent-String (echte IE6 UAs auf XP in der Regel auch ihre CLR-Version senden), die die Theorie unterstützen würde, dass es ein gebrochener Proxy-Server ist.