web-dev-qa-db-ja.com

アプリケーションへのいくつかのリクエストに追加される「?sfgdataq」とは何ですか?

?sfgdataqが追加されたアプリケーションから少数のリクエストが届くことに気づきました。リクエストによってエラーが発生しなければ気付かなかったでしょう。

リクエストがユーザーエージェント(Firefox、IE 7、IE 8)の組み合わせで送信されるのを見てきたので、ボットとは思わない。

私は周りを見回しましたが、これをしていることについての情報を見つけることができませんでした、私はメッセージボードで同様の質問を持つ2人の人々を見つけました(したがって、それは私のアプリケーションに孤立しているとは思わない).

編集:また、ユーザーエージェントに何らかの大きなランダム値が追加されていることに気付きました:.

5
James Avery

Finjan(現在はM86セキュリティの一部)セキュリティアプライアンスからのもののようです。

ここでの古いフォーラム投稿 (エストニア語で)がURLに "?sfgdata = 4"を追加する理由を尋ねました。

古いリリースノートのセット もあり、「sfgdata」への参照がいくつかあります。

3
Matthew Crumley

ある種の脆弱性を探しているボットのように聞こえます。言うのは難しいですが、どこかのソフトウェアに欠陥があり、そのクエリ文字列がそれを公開して、ハッカーが脆弱なサイトを見つける場所を知っているか、攻撃を開始する可能性があります。または、クエリ文字列が原因でソフトウェアがエラーメッセージを表示しているかどうかを確認し、コードを悪用しようとする場合があります。

悪意がある場合に備えて、これを行っている訪問者のIPを記録することをお勧めします。その後、必要に応じてそれらを禁止できます。誰かがこれが何であるかを理解し、他の人が見ることができるようにオンラインで投稿するかもしれないので、私はそれを研究し続けます。

3
John Conde

アドオンツールバーとプラグインがユーザーの動作に変更を加えることをますます見つけています。それはそのようなもの、またはプロキシのように見えます。

0
Thomas