Browser 曲奇腐败
我对执行以下操作的php重定向脚本有一个奇怪的问题:Browser 曲奇腐败,browser,cookies,corruption,Browser,Cookies,Corruption,我对执行以下操作的php重定向脚本有一个奇怪的问题: 在用户浏览器中植入cookie,或者读取现有cookie(如果存在) 将用户重定向到另一个url(重定向的url是原始url中的一个参数,例如http://my.redir.com?url=www.google.com) 记录重定向(时间、用户代理、推荐人、cookie) 每隔一段时间(非常罕见,百万分之一),我就会在日志文件中看到一个损坏的cookie。 当X为a-f或0-9时,所有cookie的格式都是XXXX-XXXX(因此有效cook
http://my.redir.com?url=www.google.comXXXX-XXXX7bfab3-d8694:/7bfa:3-d86947BFA3/d8694Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Sky Broadband; GTB7.1; Sky Broadband; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; Sky Broadband)
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_4_11; en) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/4.1.3 Safari/533.19.4
我认为这是客户端故障。但是对于所有这些流量很难判断,例如,如果您使用setcookie(),请尝试使用$\u SESSION['sess']=“cookie”,看看问题是否仍然存在。 我希望这有帮助, 问候。各种“报废”机器人都写得很糟糕,充满了bug。我在我的日志中看到了类似的行为,例如,糟糕(不正确)的HTML解析器错误地跟踪链接,“清理”或URL编码和URL解码错误,等等 所有这些,而“代理”字符串看起来像普通浏览器。有一次我被这吓了一跳,直到我注意到在几秒钟内就有几百页不同的页面被点击。这不可能是一个人在冲浪
因此,我建议您尝试在日志中查看此IP/代理组合访问的其他内容,如果这是一个机器人,请不要再担心它。奇怪!几乎可以肯定,这是客户方面的事情。我想如果它是那么罕见的话,就没有办法测试它了。可能是文件在客户端计算机上损坏。也可能是坏人试图破坏东西。你是否意识到这种重定向是一种安全威胁,除非你验证“重定向到”URL?例如,网络钓鱼者可以发送一封电子邮件,其中所有URL都指向您的域,而实际上它们都指向其他地方(黑客的网站)。因此,您需要使用某种哈希来防止它……值得注意的是,在ASCII中,@haimg-安全问题在不久前已经解决,但感谢您的提醒。至于你下面的答案,有趣的选项,我会检查那些IP。我没有机会测试这个,但既然悬赏已经结束,没有新的答案出现,这里你去:)