web-dev-qa-db-ja.com

Chromeユーザーからの「?rand = 0.nnnnnnnnnnnnnnnnn」クエリ文字列を含む壊れたURLリクエスト

最近、サイトのエラーログに、キャッシュバスターがURLに誤って追加されているように見える結果として発生する多くのエラーに気付きました。

問題のリクエストはすべて、URLの末尾に「?rand = 0。nnnnnnnnnnnnnnnnn」があり、0。nnnnnnnnnnnnnnnnn0から1の間の乱数.

ただし、これはURLに既にクエリ文字列パラメーターがあるかどうかに関係なく追加されます。たとえば、

http://www.mydomain.com/index?category=a&page=1

なりつつある.

http://www.mydomain.com/index?category=a&page=1?rand=0.37218398530967534

したがって、pageクエリ文字列パラメーターが有効な整数ではなく、「1?rand = 0.37218398530967534」になります。

私が気づいたこと:

  • Chromeユーザーエージェントからのこれらすべてのリクエスト(WindowsおよびMac、Chrome 35からChrome 39までのバージョン)
  • リクエストの多くはログインしているユーザーからのものであるため(エラーロガーはCookieを記録します)、破損したスパイダーではありません
  • 同じログインしているユーザーからの、異なるIPアドレスからの複数の要求が、すぐに連続する場合があります。例えば1つの例では59.95.54.x(インドのISP)がヒットし、1秒後に同じURL-同じ乱数で162.243.129.x(米国のクラウドホスティング会社であるDigital Ocean)がヒットしました。 -同じユーザーから。

Chromeのキャッシュバスター拡張機能にバグがあり、動作に問題があるのではないかと思いますか?他のIPアドレスからのヒットは奇数ですが。

Edit:Craig Hyatt hola.orgプラグインが関与している可能性があると示唆しました。私はそれを見て、アメリカからの閲覧を選択したときに、プロキシとしてデジタルオーシャンIPアドレスを使用したことを確認できます。また、 its Chrome extension page のコメントを見て、誰かが「?rand = ***を追加すると、URL変数を使用するWebサイトでエラーが表示される」と言われました。コードを調べたところ、これを行うものは見つかりませんでしたが、昨日更新されました。おそらく既に修正されたバグですか?

さらに編集する:このエラーが記録されたユーザーの1人がishola.orgプラグインを使用します。彼女はそれをアンインストールし、エラーが再発するかどうかを監視します。また、これが既知の問題であるかどうかを尋ねるためにHolaサポートにメールを送りました。

6
Carson63000

2014年11月20日(東部)正午頃にこの問題が発生し始めたアプリケーションがあります。

Hola.orgプラグインを使用していることを示したユーザーの1人と接続することができ、Chromeに自分でインストールした後、エラーを再現することができました。

面白いことに、私のサイトでは500エラーが発生していましたが、ユーザーとしては何も受け取りませんでした。これは、Holaが実際にユーザーに提供されていないページを取得するためにバックグラウンドプロセスを実行していることを意味すると思います。

Hola.orgのサポートメールに連絡して問題を知らせ、このURLに誘導しました。まだ応答がありません。私のサイトでまだエラーが発生していますが、?rand = 0.XXXのURLをスクラブするコードを含めることができるはずです。

また、この拡張機能がいくつかのIPSから連続して同じリクエストを複数回送信するようには見えません。これはいくつかの機能に悪影響を与える可能性があるためです。リストの最後のアイテムを削除し、カウンターを増やし、標準のメールを送信し、ログに書き込みます)

4
Rich