訪問某些接口攜帶了奇怪的參數 “*&^%$” 如http://weidian.com/item.html?itemID=48335375&p=-1/*&^%$" 使用URL解碼工具解碼無效,查看nginx日誌:
egrep 'itemID=' /data/logs/nginx/20161129/* | grep -F '*&^%$' --color 看到來源地址比較奇怪,使用ip138查看地址都是百度蜘蛛
百度蜘蛛客戶端傳參帶來的問題
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.