Snippet SVG in Access-Log: sonda o errore?

0

Ottengo qualche hit ogni tanto da diversi IP, sempre lo stesso schema:

GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)"

Il browser sembra obsoleto ma legittimo, anche lo svg-thingie decodificato di base64 sembra legittimo e legge:

<?xml version="1.0" ?>
<svg xmlns="http://www.w3.org/2000/svg" width="100%" height="100%" viewBox="0     0 1 1" preserveAspectRatio="none">
  <linearGradient id="grad-ucgg-generated" gradientUnits="userSpaceOnUse" x1="0%" y1="0%" x2="0%" y2="100%">
  <stop offset="0%" stop-color="#fdf226" stop-opacity="1"/>
  <stop offset="100%" stop-color="#fad71b" stop-opacity="1"/>
  </linearGradient>
  <rect x="0" y="0" width="1" height="1" fill="url(#grad-ucgg-generated)" />
</svg>

quindi la mia domanda è: questa è una sonda? per cosa? ho letto questo documento interessante sul payload svg nascosto ma non riesce a trovare nulla di malevolo.

    
posta that guy from over there 20.08.2013 - 08:56
fonte

2 risposte

1

Sembra che uno script CSS (controlla il campo Referrer ) possa contenere un inline SVG.

Questo tipo di inlining non è supportato da tutti i browser, però. Quindi, dove un moderno Firefox potrebbe vedere

src="data:image/svg+xml;base64..."

e visualizzare un'immagine (o un SVG), un browser più vecchio potrebbe "credere" che questo sia un nome del file . Quindi aggiunge il nome alla directory di base che stava usando, e blandamente richiede quel nome di file. Che guadagna un 404 invece di un sigaro.

Se questo è il caso, ignori il fatto, o potresti usare un Rewrite per rispondere con un SVG di rimedio a queste richieste malformate (potrebbe essere imbarazzante se c'è più di un SVG nello stesso percorso virtuale - ma potresti usare un SVG creato per visualizzare 'Aggiorna il tuo browser!'), o modificare il CSS, se hai accesso ad esso, per usare un'inclusione SVG fuori linea (più lenta) invece di quella online corrente.

Aggiornamento

A quanto pare, questo era solito accadere molto con gli utenti del vecchio browser che anche installato un widget "sfogliare". Il widget stava probabilmente iniettando alcuni JS / CSS nella pagina e il risultato non veniva sempre interpretato correttamente dal browser. Il rendering di uno sfondo sfumato in SVG e l'incorporamento come stringa base64 era un trucco utilizzato per IE9 .

Quindi sono convinto che non si debba preoccupare di nulla - c'è un problema da qualche parte, ma sicuramente non sembra essere il tuo problema.

    
risposta data 20.08.2013 - 14:35
fonte
0

@all: ho controllato diversi referer: tutti sono legittimi, ma non producono alcun tipo di svg durante la navigazione manuale.

abbiamo controllato i file css e non abbiamo trovato alcun riferimento a svg. il percorso / Resources / Public / Css / - non è valido. Presumo che questa sia una specie di sonda per qualunque cosa.

abbiamo ora alcune regole per monitorare quegli URL e riferirò se ci sono dei risultati.

gracias, senores

    
risposta data 21.08.2013 - 17:26
fonte

Leggi altre domande sui tag