ti-enxame.com

Qual navegador está enviando um agente de usuário iniciando o mozilla / 5.0 +, tramslates no amp;

Temos um site em funcionamento há alguns anos. Um de nossos clientes começou a ter um problema intermitente. Observando nossos logs do iis6.0, o serviço funciona corretamente quando um agente do usuário inicia o "mozilla/4.0 +", mas falha quando o agente do usuário inicia o "mozilla/5.0 +". O cliente em particular só começou a ter esse problema na quarta-feira.

Alguém conhece o navegador/atualização que altera o 4.0 para 5.0?

O problema real causado é que um "" em uma lista de parâmetros de URL está sendo codificado como "amp;". Alguém viu algo semelhante?

Temos outros usuários enviando de navegadores com o agente do usuário 5.0 ou superior sem problemas.

Desculpe pelas tags, mas não temos o representante para criar novas.

Agradecemos antecipadamente, Patrick

Edit: oi Viper_sb,

Provavelmente é um script personalizado (eu sou principalmente um desenvolvedor de c ++, então não entendo muito bem). Nossas solicitações de serviços de sites de outros sites desenvolvidos por clientes, essa foi feita em script Java, tanto quanto eu sei.

na verdade, estamos recebendo uma variedade de agentes de usuários (presumivelmente dependendo de quais clientes nossos clientes estão acessando o serviço), eis alguns:

Mozilla/5.0+(Windows;+U;+Windows+NT+6.1;+fr;+rv:1.9.1.11)+Gecko/20100701+Firefox/3.5.11
Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+en-US)+AppleWebKit/533.4+(KHTML,+like+Gecko)+Chrome/5.0.375.126+Safari/533.4 302 0 0
Mozilla/5.0+(Macintosh;+U;+PPC+Mac+OS+X;+fr)+AppleWebKit/523.12+(KHTML,+like+Gecko)+Version/3.0.4+Safari/523.12
Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+en-US;+rv:1.9.2.8)+Gecko/20100722+Firefox/3.6.8
Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+fr;+rv:1.9.2.8)+Gecko/20100722+Firefox/3.6.8+(.NET+CLR+3.5.30729)
1
Patrick

Firefox 3.xe muitos outros fazem.

Você pode postar a sequência completa do agente com a qual está tendo problemas? Parece que pode ser um script personalizado que está gerando a solicitação e fingindo ser um determinado agente. Mas está criando incorretamente a cadeia de caracteres ident. Ou sua verificação contra a cadeia do agente está incorreta.

Editar: as strings que você postou estão sendo codificadas em url, os + neles devem ser espaços. Não sei ao certo onde está o problema, se está do seu lado javascript ou no usuário que visita o site.

Vou sair aqui e supor que seu javascript está decodificando a sequência do agente, isso não deve acontecer (a menos que você crie um URL ou publique no seu site).

2
Viper_Sb

Eu estou supondo que o + nas seqüências de caracteres de UA é por causa da maneira como o [IIS] registra.

Apenas para esclarecer, você está dizendo que possui cadeias de consulta nos links do site e que alguns UAs estão solicitando essas URLs, mas usando & em vez de &?

Se for esse o caso, a causa mais provável é um bot extremamente estúpido que está falsificando sua string de UA. Qualquer HTML corretamente escrito deve codificar o & na URL como &. Um navegador adequado e um bot sensível foram criados corretamente e sabem que você quer dizer http://example.com/?a=1&b=2 quando vincula a /?a=1&b=2 no seu código-fonte. Tomar qualquer outro href literalmente não mostra problemas, mas tomar esses literalmente mostraria o comportamento que eu acho que você está descrevendo.

Recebo todos os tipos de solicitações de páginas que não existem onde são solicitadas, mas existem em outros lugares, e normalmente é porque o bot não foi capaz de lidar com coisas como caminhos base (não é o que eu faço - o OpenCart as usa por algum motivo) ou URLs absolutos ou URLs em outros hosts (toma parte do caminho, mas não o host).

Um bom indicador tende a executar uma pesquisa de rDNS no IP. Se um ou mais deles voltarem para um host, alguém estará executando um script bot/burro.

1
IBBoard