訪問某些接口攜帶了奇怪的參數 “*&^%$” 如http://weidian.com/item.html?itemID=48335375&p=-1/*&^%$" 使用URL解碼工具解碼無效,查看nginx日誌:
egrep 'itemID=' /data/logs/nginx/20161129/* | grep -F '*&^%$' --color 看到來源地址比較奇怪,使用ip138查看地址都是百度蜘蛛
訪問某些接口攜帶了奇怪的參數 “*&^%$” 如http://weidian.com/item.html?itemID=48335375&p=-1/*&^%$" 使用URL解碼工具解碼無效,查看nginx日誌:
egrep 'itemID=' /data/logs/nginx/20161129/* | grep -F '*&^%$' --color 看到來源地址比較奇怪,使用ip138查看地址都是百度蜘蛛