V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hujianxin
V2EX  ›  程序员

nginx 反向代理,后端 server 收到的请求中, http method 附加了特殊符号

  •  
  •   hujianxin · 2019-10-17 10:30:55 +08:00 · 1278 次点击
    这是一个创建于 1862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    后端收到的请求中,http method 是_mysite_download_skin=..%2F..%2F..%2F..%2F..%2Fwp-config.phpPUT,这种情况有朋友遇到过吗?

    这个情况是偶发的。

    目前还没有搞清楚是后端服务的问题,还是 nginx 的问题,搞不清哪一环出现的问题。

    第 1 条附言  ·  2019-10-17 11:11:00 +08:00
    现在想想,也可能是后端框架解析出问题了。按说有人想搞我们,我们也得有应对措施才对
    python35
        1
    python35  
       2019-10-17 11:04:54 +08:00
    wp-config。php 怕不是有人搞你吧
    buhi
        2
    buhi  
       2019-10-17 11:08:05 +08:00
    你网站被人盯上了 要搞你.
    abcbuzhiming
        3
    abcbuzhiming  
       2019-10-17 14:56:18 +08:00
    明显有人故意构造了特殊的 http 数据包嘛。摆明了是有什么企图
    anyforever
        4
    anyforever  
       2019-10-17 16:54:54 +08:00
    这不就是在伪造请求,拿你配置文件的数据么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:52 · PVG 02:52 · LAX 10:52 · JFK 13:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.