Wir betreiben einen Dienst auf JBoss. Manchmal erhalten wir Anfragen, bei denen Parameter vollständig decodiert wurden. Im Folgenden finden Sie die Apache-Zugriffsprotokolleinträge. Sehen Sie sich die redirect_url-Parameter in den folgenden URLs an. Damit solche URLs funktionieren, müssen die Parameter codiert werden. URLs, die wir posten, sind verschlüsselt. Entweder entschlüsselt jemand explizit Dinge, bevor es uns erreicht, irgendein fehlerhaftes Browser-Plugin usw. oder unser Server tut etwas, was wir nicht verstehen.HEAD GET entschlüsselte Anfragen
78.150.249.12 - - [30/Apr/2009:19:44:58 +0000] "HEAD /r/?client_id=2&redirect_url=http://www.amazon.co.uk/gp/search?ie=UTF8&keywords=William+Kentridge&search-alias=stripbooks&tag=inhouse3408608&token=3to08p0nn54916kfc000db5gmf HTTP/1.1" 400 - "-" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.150.249.12 - - [30/Apr/2009:19:44:58 +0000] "GET /r/?client_id=2&redirect_url=http://www.amazon.co.uk/gp/search?ie=UTF8&keywords=William+Kentridge&search-alias=stripbooks&tag=inhouse3408608&token=3to08p0nn54916kfc000db5gmf HTTP/1.1" 400 965 "-" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"