Caching 如何找出散列的含义?
我们的日志中有很多奇怪的请求,请求一个名为“09FE503E5898BCBA5056542D470A803”的资源,例如:Caching 如何找出散列的含义?,caching,logging,hash,Caching,Logging,Hash,我们的日志中有很多奇怪的请求,请求一个名为“09FE503E5898BCBA5056542D470A803”的资源,例如: GET /cache/09fe503e5898bcba55056542d470a803 GET /something/cache/09fe503e5898bcba55056542d470a803 GET /something-else/cache/09fe503e5898bcba55056542d470a803 我们没有这样调用的资源或缓存项,所以不知道这些调用来自何处
GET /cache/09fe503e5898bcba55056542d470a803
GET /something/cache/09fe503e5898bcba55056542d470a803
GET /something-else/cache/09fe503e5898bcba55056542d470a803
有人知道这是什么意思吗?有没有办法找出这个散列的来源?我很确定它是一个随机的字母或字符块。看起来是MD5,所以我不会太担心。另外,你的网站做什么,它与你的服务器通信吗 有趣的是,谷歌搜索这个散列会返回很多结果,就好像这个散列有点特别一样(如果我只更改一个字符,就不会出现谷歌搜索结果)
在我看来,散列并不是特别的,它只是与您的情况相同的应用程序生成它…请求的资源不一定是散列-它可以只是一个固定大小的随机字节序列以十六进制编码 如果它是一个散列,并且您已经确定了用于计算它的算法(MD5等),那么您可以搜索一些彩虹表(映射到散列的键的数据库),尝试识别键(尽管我怀疑这是否有任何好处) 有趣的是,谷歌搜索这个散列会返回很多结果,就好像这个散列有点特别一样(如果我只更改一个字符,就不会出现谷歌搜索结果)
有趣的观察,这表明字符串是常见的,但并没有暗示它的来源。转换没有显示任何有意义的内容 可能是某个漏洞扫描器,正在查找与您的系统无关的漏洞。不过,这并不是真正的编程问题……而散列本身可能只是某个众所周知的单词中的MD5。