Что такое "?sfgdataq", которое я вижу в приложении к некоторым запросам в моем приложении?
Я заметил, что через мое приложение поступает небольшое количество запросов с добавлением к ним ?sfgdataq, я, вероятно, никогда бы этого не заметил, если бы это не приводило к ошибке в некоторых запросах.
Я видел запросы, поступающие с помощью различных пользовательских агентов (Firefox, IE 7, IE 8), поэтому я не думаю, что это бот.
Я огляделся и не могу найти никакой информации о том, что это делает, я нашел пару человек с похожими вопросами на досках объявлений (поэтому я не думаю, что это изолировано от моего приложения), но хороших ответов нет.
Редактировать: Я также заметил, что к агентам пользователей добавлено какое-то большое случайное значение: +sfgrmluamfux1r5cgu9amf2yv9zy3jpchqmrmluamfux0xhbmc9dgv4dc9qy - это образец, поиск которого в Google также включает его в другие журналы.
3 answers
Похоже, что это устройство безопасности Finjan (теперь часть системы безопасности M86).
Я нашел старое сообщение на форуме здесь (на эстонском языке) с вопросом, почему он добавляет "?sfgdata=4" к URL-адресам.
Также есть старый набор примечаний к выпуску , в котором есть несколько ссылок на "sfgdata".
Звучит как бот, ищущий какую-то уязвимость. Трудно сказать, но я бы предположил, что где-то в каком-то программном обеспечении есть ошибка, и эта строка запроса либо раскрывает ее, чтобы хакер знал, где найти уязвимый сайт, либо, возможно, даже начинает атаку. Или это может быть проверка, не выдает ли ваше программное обеспечение сообщение об ошибке из-за этой строки запроса, и затем они могут попытаться использовать ваш код.
Я бы рекомендовал регистрировать IP-адреса посетителей, которые делают это в в случае, если это вредоносно. Затем вы можете запретить их, если это необходимо. Я бы также продолжал исследовать это, так как кто-то может понять, что это такое, и опубликовать это в Интернете, чтобы другие могли увидеть.
Все больше и больше я нахожу, что панели инструментов и плагины дополнений вносят изменения в поведение моего пользователя. Похоже, это может быть что-то в этом роде или прокси.