SVG-Fragmentos en Access-Log: ¿Sondeo o error?

Navega tus respuestas
0

Recibo algunos hits de vez en cuando de diferentes IP, siempre el mismo esquema: 

GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)"

El navegador parece estar desactualizado pero es legítimo, la base svg-thingie decodificada en 64 también parece ser legítima y dice: 

<?xml version="1.0" ?>
<svg xmlns="http://www.w3.org/2000/svg" width="100%" height="100%" viewBox="0     0 1 1" preserveAspectRatio="none">
  <linearGradient id="grad-ucgg-generated" gradientUnits="userSpaceOnUse" x1="0%" y1="0%" x2="0%" y2="100%">
  <stop offset="0%" stop-color="#fdf226" stop-opacity="1"/>
  <stop offset="100%" stop-color="#fad71b" stop-opacity="1"/>
  </linearGradient>
  <rect x="0" y="0" width="1" height="1" fill="url(#grad-ucgg-generated)" />
</svg>

entonces mi pregunta es: ¿es esto una sonda? ¿para qué? Leí este documento interesante sobre svg-payload oculto pero no puede encontrar nada malicioso.

    
pregunta that guy from over there 20.08.2013 - 08:56
fuente

2 respuestas

1

Parece que un script CSS (verifique el campo Referrer ) podría contener un inline SVG.

Sin embargo, este tipo de alineación no es compatible con todos los navegadores. Entonces, donde un moderno Firefox podría ver 

src="data:image/svg+xml;base64..."

y mostrar una imagen (o un SVG), un navegador más antiguo "creerá" que se trata de un nombre de archivo . Por lo tanto, agrega el nombre al directorio base que estaba usando y alegremente solicita ese nombre de archivo. Lo que le da un 404 en lugar de un cigarro.

Si este es el caso, ignora el hecho o puede usar Rewrite para responder con un SVG de remediación para estas solicitudes mal formadas (puede ser incómodo si hay más de un SVG en la misma ruta virtual, pero podría usar un SVG diseñado para mostrar '¡Actualice su navegador!'), o modificar el CSS, si tiene acceso a él, para usar una inclusión de SVG fuera de línea (más lenta) en lugar del actual en línea.

Actualizar

Aparentemente, esto solía suceder mucho con los usuarios del navegador antiguo que también instalado algún widget de "mejora de navegación". El widget probablemente estaba inyectando algunos JS / CSS en la página, y el resultado no siempre fue interpretado correctamente por el navegador. La representación de un fondo degradado en SVG y su inserción como una cadena base64 fue un truco utilizado para IE9 .

Por lo tanto, estoy convencido de que no es nada de lo que debas preocuparte. Hay un problema en alguna parte, pero definitivamente no parece ser tu problema .

    
respondido por el LSerni 20.08.2013 - 14:35
fuente
0

@todos: verifiqué diferentes referencias: todas ellas son legítimas, pero no produzco ningún tipo de svg al navegar manualmente.

revisamos los archivos css y no encontramos svg-references en absoluto. La ruta / Resources / Public / Css / - no es válida. Supongo que esto es una especie de sonda para lo que sea.

ahora tenemos algunas reglas para monitorear esas URL, e informaré si hay algunos resultados.

gracias, senores

    
respondido por el that guy from over there 21.08.2013 - 17:26
fuente

Lea otras preguntas en las etiquetas

Nivel de seguridad de datos en iOS [cerrado] ¿Cómo asigno todos los dispositivos inalámbricos activos de entrada?