Sven Mintel
Mitglied
Mmmh, wenn ich raten dürfte, würde ich tippen, dass sich da jemand(ModSecurity) verschluckt hat an den beiden spitzen Klammern im Value des Submit-Buttons...so würde ich das zumindest aus der Meldung herauslesen.
K
kunstler
ok danke, die Fehlermeldung ist für mich ehrlich gesagt recht unverständlich.
Du meinst also, der 403er-Fehler wurde deshalb ausgelöst, weil ich auf dem Button ">> weiter" bzw. ">> abschicken" stehen habe und nicht einfach nur "weiter"?
Könnten die ">>" auch Schuld daran sein, dass manchmal leere Formulare abgeschickt werden oder ist das ausgeschlossen?
Du meinst also, der 403er-Fehler wurde deshalb ausgelöst, weil ich auf dem Button ">> weiter" bzw. ">> abschicken" stehen habe und nicht einfach nur "weiter"?
Könnten die ">>" auch Schuld daran sein, dass manchmal leere Formulare abgeschickt werden oder ist das ausgeschlossen?
Sven Mintel
Mitglied
Jo, ich gehe davon aus, das die spitzen Klammern als Versuch einer XSS-Attacke interpretiert werden.
An der leeren Email aber werden die Klammern eher weniger Schuld sein.
Es ist halt so, dass du garnicht prüfst, ob überhaupt POST-Daten vorhanden sind, wenn a 2 ist...du setzt vorraus, dass dies so ist.
Es hindert mich jedoch nichts daran, die Seite mit dem Parameter a=2 direkt aufzurufen(ohne den Schritt über a=1).
Techniken wie bspw. das HTTP-Pipelining im Firefox könnten dann diese leeren Emails ohne böse Absicht verursachen.
An der leeren Email aber werden die Klammern eher weniger Schuld sein.
Es ist halt so, dass du garnicht prüfst, ob überhaupt POST-Daten vorhanden sind, wenn a 2 ist...du setzt vorraus, dass dies so ist.
Es hindert mich jedoch nichts daran, die Seite mit dem Parameter a=2 direkt aufzurufen(ohne den Schritt über a=1).
Techniken wie bspw. das HTTP-Pipelining im Firefox könnten dann diese leeren Emails ohne böse Absicht verursachen.
K
kunstler
Mich wundert das mit den spitzigen Klammern aber trotzdem, weil ich ja eigentlich nicht direkt >> eingetragen habe, sondern:
Wäre es dennoch sinnvoll, die > rauszunehmen?
Das mit den ggf. leeren Parametern werde ich mir nochmal anschauen. Das könnte ein Ansatz sein. Danke!
Code:
<input type='submit' value='>> abschicken' name='abschicken'>Wäre es dennoch sinnvoll, die > rauszunehmen?
Das mit den ggf. leeren Parametern werde ich mir nochmal anschauen. Das könnte ein Ansatz sein. Danke!
Sven Mintel
Mitglied
Es ist ja nicht wichtig, was du da eingetragen hast....es kommt drauf an, was daraus wird, wenn du das Formular abschickst....dann werden es wieder spitze Klammern.
Du kannst ja stattdessen dieses verwenden:»
Du kannst ja stattdessen dieses verwenden:»
K
kunstler
Hallo,
zu den doppelten Formularen, bei denen eines stimmt, das zweite leer ist:
Beispiel: jemand füllt ein Formular aus und ich erhalte eine Email mit den Formulardaten. Meist noch in der gleichen Minute oder eine Minute danach erhalte ich eine zweite Mail ohne Formulardaten.
Bei einigen Formularen wird dabei die IP-Adresse des Users an mich übermittelt. Nun habe ich gerade festgestellt, dass es zwei unterschiedliche IP-Adressen sind.
Es ist äußerst unwahrscheinlich, dass jemand anderes zur gleichen Zeit ein leeres Formular abschickt. Denn: ich erhalte derzeit relativ selten eine solche Anfrage, aber immer wenn das Problem auftrat, wurde dabei in der gleichen Minute eine leere Mail geschickt.
Kann es sein, dass der Server oder ein Crawler etc. noch zusätzlich eine weitere Email automatisch generiert oder dergleichen?
Zeitpunkt vom letzten Auftreten:
27.6. 11:05 (IP 88.***) (richtig ausgefüllt)
27.6. 11:06 (IP 66.249.***) (Email ohne Formulardaten)
Habe soeben in der error_log gesehen, dass die zweite IP nach der robots.txt gesucht hat (s.u.). Ist das irgendwie ein Crawler von google o.ä., der dann auch ein leeres Formular schickt, wenn irgend jemand eines bei mir ausfüllt?
Hier noch mein error_log:
[entfernt]
Danke!
zu den doppelten Formularen, bei denen eines stimmt, das zweite leer ist:
Beispiel: jemand füllt ein Formular aus und ich erhalte eine Email mit den Formulardaten. Meist noch in der gleichen Minute oder eine Minute danach erhalte ich eine zweite Mail ohne Formulardaten.
Bei einigen Formularen wird dabei die IP-Adresse des Users an mich übermittelt. Nun habe ich gerade festgestellt, dass es zwei unterschiedliche IP-Adressen sind.
Es ist äußerst unwahrscheinlich, dass jemand anderes zur gleichen Zeit ein leeres Formular abschickt. Denn: ich erhalte derzeit relativ selten eine solche Anfrage, aber immer wenn das Problem auftrat, wurde dabei in der gleichen Minute eine leere Mail geschickt.
Kann es sein, dass der Server oder ein Crawler etc. noch zusätzlich eine weitere Email automatisch generiert oder dergleichen?
Zeitpunkt vom letzten Auftreten:
27.6. 11:05 (IP 88.***) (richtig ausgefüllt)
27.6. 11:06 (IP 66.249.***) (Email ohne Formulardaten)
Habe soeben in der error_log gesehen, dass die zweite IP nach der robots.txt gesucht hat (s.u.). Ist das irgendwie ein Crawler von google o.ä., der dann auch ein leeres Formular schickt, wenn irgend jemand eines bei mir ausfüllt?
Hier noch mein error_log:
[entfernt]
Danke!
Zuletzt bearbeitet von einem Moderator:
Sven Mintel
Mitglied
Jo, da sind ganz sicher Bots:
66.249.72.202 Googlebot
65.55.209.157 MSNBot
208.96.54.74 (Servepath, soweit ich weiss ein Bot, der nach Mailadressen sucht)
Sie tun halt das, wozu sie da sind...das Netz durchsuchen.
Das wird jetzt sogar öfter passieren, da du die a=2 -Seite hier im Thema direkt verlinkt hast, und Bots sind bei uns Stammgäste.
Nach robots.txt suchen Bots standardmässig, weil diese Datei, falls vorhanden, Anweisungen für Bots enthält(z.B. dass sie etwas nicht durchsuchen sollen)
K
kunstler
Ok danke,
dann werde ich jetzt mal einen Captcha-Schutz einbauen oder im Schritt a=2 keine leeren Felder mehr zulassen etc. Hoffe dass es damit dann erledigt ist.
Was mich nach wie vor wundert ist, dass die Bots scheinbar fast immer nur in exakt der Minute gesucht haben, in der jemand anderes ein Formular abgeschickt hat.
Aber ein Bot wird doch nicht dadurch, dass irgendjemand was eintippt, zum Laufen gebracht, oder?
dann werde ich jetzt mal einen Captcha-Schutz einbauen oder im Schritt a=2 keine leeren Felder mehr zulassen etc. Hoffe dass es damit dann erledigt ist.
Was mich nach wie vor wundert ist, dass die Bots scheinbar fast immer nur in exakt der Minute gesucht haben, in der jemand anderes ein Formular abgeschickt hat.
Aber ein Bot wird doch nicht dadurch, dass irgendjemand was eintippt, zum Laufen gebracht, oder?
Sven Mintel
Mitglied
Nö, das wird er nicht.
Es wäre zwar denkbar, dass da ein Browser über Hintertürchen mit dem Bot kommuniziert, aber das halte ich zumindest bei GoogleBot und MSNBot für ausgeschlossen, da dies ein ungeheuerlicher Eingriff in die Privatsphäre wäre.
Ich würde es daher auf den Zufall schieben.
K
kunstler
kann natürlich schon sein, dass es reiner Zufall war, aber die Wahrscheinlichkeit dafür ist einfach sehr gering.
Wenn bspw. (und das ist realistisch) in einem Monat bei einem Formular an fünf verschiedenen Tagen 5 Anfragen gestellt werden und parallel dazu 5 leere Formulare geschickt werden, wobei 4 davon immer in der gleichen oder darauffolgenden Minute erstellt werden und eines zu einem beliebigen Zeitpunkt, dann ist die Wahrscheinlichkeit dafür:
(2/1440)^4 * 1440/1440 = 3,7 * 10^(-12) = 0,000000000372%
(1440 = 60 *24 = Anzahl Minuten pro Tag)
Wenn bspw. (und das ist realistisch) in einem Monat bei einem Formular an fünf verschiedenen Tagen 5 Anfragen gestellt werden und parallel dazu 5 leere Formulare geschickt werden, wobei 4 davon immer in der gleichen oder darauffolgenden Minute erstellt werden und eines zu einem beliebigen Zeitpunkt, dann ist die Wahrscheinlichkeit dafür:
(2/1440)^4 * 1440/1440 = 3,7 * 10^(-12) = 0,000000000372%
(1440 = 60 *24 = Anzahl Minuten pro Tag)
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
