2004年11月17日(水曜日)
GET リクエストに Content-Type フィールドが入っている UA
hatomaru.dll を改造してから一週間になりますが、とりあえず CPU 使用率 100% で固まるような現象は起きていないようで、ひとまず安心。
しかしログを見ていたら、変なものを発見しました。
- http://altba.com/bakera/hatomaru.aspx/ebi/topic/1290" という URL を GET しようとしている (URL 末尾に二重引用符がついている?)
- Referer は http://altba.com (いや、そこからリンクしてないし……)
- HTTP要求ヘッダに Content-Type: text/html が含まれている!! (爆笑)
ちなみに HTTP要求ヘッダに Content-Type があること自体は RFC2616的に誤りではなかったりしますし、実際、POST の時は普通に使います。ただ、GET するときに Content-Type を送ってくる UA というのは見たことがありません。User-Agent は Mozilla/4.0 (Compatible; MSIE 6.0; Windows NT 5.1) で、これは Windows XP + IE6 と同一なのですが、IE はこんな変な動きしません。
というわけで、へっぽこな spam 系クロウラーが UA を偽装しているといったところでしょうか。URL の末尾がおかしいのは、末尾に拡張子も / もついていない URL を考慮していないからとか?
- 「GET リクエストに Content-Type フィールドが入っている UA」にコメントを書く
関連する話題: UA
ヨン様spam
面白い spam が来ていたので紹介しておきます。
ヨン様
連絡遅くなりましてすみません。サイトに女性会員を入れるのに時間がかかりました。
女性会員の導入はばっちりです。以下、文面を会員様へ転送くださいませ。
御連絡遅くなりまして申し訳ございません。
(出会い系サイトの紹介)
以上です。ヨン様、日本に来た時は是非合コンしましょう。
紹介したい女性が何人かおりますので来月あたり如何でしょうか?
よろしくお願いします。
ヨン様 (ペ・ヨンジュン……だろうなぁ) 宛のメールを誤送したという演出なのでしょうか。しかしどう見てもそのように思わせるには無理があり、何を意図しているのか良く分かりません。
これ、今日までに 3通来ているのですが、なぜか 1通目と 2,3通目はエンベロープ From だけが異なっています。やっぱり何を意図しているのか良く分からないですね。出所は co.jp を名乗っていますが、IP アドレスからすると中国のサーバみたい。
- 前(古い): 2004年11月16日(Tuesday)のえび日記
- 次(新しい): 2004年11月18日(Thursday)のえび日記
