ruby-on-rails - 带有奇怪查询参数的不适当的入站 Web 流量：srcid、srctid、erid、trid、linkid、isbbox

Question

我看到一些奇怪的不适当的入站流量，其查询参数与我的网站运营无关。

我将这些入站称为“不适当的”，因为它们不符合 RFC-3986。具体来说，您会注意到它们缺少规范要求将路径与查询分开的问号 (?) 字符。

因此，它们在我的后端崩溃（即 Rails 4.1，但我认为这与问题无关）。

有谁知道这些可能来自哪里，以便我可以将此错误报告给外部站点？（显然我无法在服务器上修复它们，因为 Rails 需要一个格式正确的 URI）

请注意，在下面的示例中，我已将域更改为 example.com，但 URL 的其余部分保持不变，如服务器日志报告的那样。

https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124&linkid=22645711&isbbox=1
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119890326&trid=d9f3e066-c82e-4e84-ba71-2b7fdc9a3b9b

score 0 · Accepted Answer

一种缓解方法是将您的 Web 服务器配置为在此类请求到达 Rails 堆栈之前拒绝此类请求。

例如，在nginx一个与heleeb&srcid匹配的模式上进行deny all流量。其他生产 Web 服务器具有类似的配置。location

ruby-on-rails - 带有奇怪查询参数的不适当的入站 Web 流量：srcid、srctid、erid、trid、linkid、isbbox

1 回答 1

Related

Reference