Làm cách nào một thông số url '?i=1' có thể phát hiện trình duyệt?

Sam

15:51, 04/02/2023

profreehost tuyên bố rằng tham số GET url '?i=1' có thể bảo vệ máy chủ của họ. Tôi tự hỏi làm thế nào. Tôi đã sử dụng google trước khi đặt câu hỏi, nhưng tất cả các kết quả đều là về bảo mật và cách xóa chúng (nếu bạn có quyền truy cập ssh). Tôi muốn biết các nguyên tắc và có thể thử triển khai một nguyên tắc cho trang web (trên vps) của riêng tôi. Tôi đoán câu trả lời nằm ở hành vi của trình duyệt.

0 + 0

chia sẻ màn hình

http

cạo

Điểm:0

Server

bob

16:22, 04/02/2023

Bản thân tham số không phải là cơ chế bảo mật, cơ chế bảo mật / kiểm tra trình duyệt là khả năng lưu trữ và sử dụng cookie của trình duyệt...

Logic giả là một cái gì đó dọc theo dòng:

Nếu một cookie được đặt:

-> giả sử rằng chỉ "trình duyệt thực" mới có thể sử dụng cookie và hiển thị trang
Nếu không có cookie nào được đặt:
-> Khi tham số URL tôi được đặt và lớn hơn 3 hiển thị lỗi (giả định rằng một trình duyệt sẽ thực hiện theo nhiều lần chuyển hướng nhưng không lưu trữ cookie không phải là một trình duyệt thực và/hoặc bị hỏng)
-> KHÁC
-> đặt cookie
-> gia số tôi với 1
-> trả lại một chuyển hướng đến URL?i=$i

0 + 0

Sam

22:20, 04/02/2023

Cảm ơn, ý bạn là máy chủ sẽ kiểm tra xem cookie đã được đặt chưa? Vì vậy, khi nào, trong dòng chảy của bạn, nó nên làm như vậy? Việc triển khai điều này sẽ làm mất đi lợi ích của CDN, vì CDN không nên lưu trữ bất kỳ thứ gì bằng cookie, phải không? Và cookie nên chứa những gì? thời gian tạo, UA, ip?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can a url param '?i=1' detect a browser?

TH: url param '?i=1' ตรวจจับเบราว์เซอร์ได้อย่างไร

RO: Cum poate un parametru URL „?i=1” să detecteze un browser?

RU: Как параметр URL-адреса '?i=1' может определить браузер?

VI: Làm cách nào một thông số url '?i=1' có thể phát hiện trình duyệt?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.