Günlüklerimdeki HTTP COOK istek yöntemi nedir?

Apache günlüklerimde aşağıdaki gibi girişler görüyorum

178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)"

ile COOKzamanki yerine GETya POST.

Çeşitli arama terimlerini denedim ve bunun ne olabileceği hakkında herhangi bir bilgi bulamıyorum. Ayrıca kullanıcı-aracı dize Googled ve muhtemelen Ararat Synapse ile inşa bir komut dosyası olduğunu keşfettim . Ve bu kullanıcı-aracı dizesiyle yapılan diğer isteklere bakılırsa, bu iyi olmayan biri.

Peki bu sadece bazı talep yöntemi mi?

Apache bilinmeyen istek yöntemlerini nasıl işler? Tüm COOKistekler için yanıt durum kodu 303 olarak kaydedilir. Apache Öteki'ye Bak diyor ve sadece aynı URI'yi sağlıyor mu? Aynı IP'den başka bir hit görmüyorum, bu yüzden yanıtın sadece günlüğe kaydedildiğini veya yok sayıldığını varsayıyorum. Muhtemelen daha sonra başka bir IP'den geri geliyorlar.

Yani betiğim asla çalıştırılmıyor, değil mi?

Kesinlikle, herhangi bir HTTP standardında tanımlanan bir yöntem değildir. Muhtemelen tescilli web sunucuları tarafından uygulanan bazı 'özel' yöntemler.

Bilinmeyen bir yöntem olduğu için Apache hiçbir şey yürütmemelidir. Wikipedia'nın HTTP 303 ile ilgili makalesine göre :

Bu yanıt, doğru yanıtın farklı bir URI altında bulunabileceğini ve bir GET yöntemi kullanılarak alınması gerektiğini gösterir.

temelde Apache istemciye isteği GET yöntemini kullanarak yeniden denemesini söylüyor.

COOK fiili, "Synapse" içeren User-Agent dizesiyle eşanlamlı gibi görünüyor. Synapse terimi, Pascal'da yazılmış ücretsiz bir TCP / IP kütüphanesidir (buraya bakın: http://wiki.freepascal.org/Synapse#From_an_HTTP_server ), botlar, sıyırıcılar ve tarayıcıların yanı sıra diğer yasal yazılımları oluşturmak için kullanılır.

Bu saldırı yöntemi genellikle SYNAPSE gibi daha önce belirtildiği gibi bir kullanıcı aracısına bağlıdır ve bu araç genellikle kötü amaçlı tarama ve saldırı için yaygın olarak kullanıldığından, büyük olasılıkla bu yöntemde bilinmeyen HTTP Yöntemlerine göre engellenecek bir tür güvenlik duvarı veya uygulamayı engelleme veya uygulama. Yanıtlara bağlı olarak, kullanılan araçlarla ilgili fikir edinebilirsiniz.

Bu istekleri reddetmek için bir güvenlik duvarına veya başka bir araca sahip olduğunuzu bilerek, bu tür güvenlik duvarı / aracı tarafından kullanılan yaygın varsayılan engelleme davranışlarından kaçınmak için saldırıyı yaparlar.