近期收到大量用户反馈,访问论坛出现491拦截,通过用户反馈和服务器访问日志还有安域WAF平台诊断,出现问题的用户全是夸克浏览器(UC浏览器),随即我们进行了深入的分析发现了原因。
一:现象
使用夸克浏览器(UC浏览器)访问论坛会出现各种各样的问题,如:
1、输入账号密码信息后点登录无反应,刷新后已经登录,退出登录无任何反应,刷新也无效。
2、之前开放注册很多同学反馈点注册没反应或者提示IP已经被注册应该也是同一个问题。(这个锅我们和运营商背了很久。。。)
3、在发帖页或者回帖页点击发帖或者回帖无反应。(搜索等其他有交互的功能可能都会有问题)
4、验证码怎么输入都不对,或者提交无反应。
5、访问论坛很容易被防火墙拦截,出现491错误。
二:分析过程
1、既然是WAF拦截了,我们就联系安域WAF平台的小伙伴,联合进行了分析发现拦截的原因是用户访问的时候产生了大量的404请求,被判断可能存在扫描行为,所以进行了短暂的拦截,这就很奇怪了,正常用户为什么会产生404了,并且通过日志UA发现基本都来自夸克浏览器和UC浏览器,两家都是阿里系的,而且产生的404请求的URL和来源IP看起来就是个功能导致BUG。(后面详述)
2、我们先来看看404用户的请求内容:
[31/Mar/2023:14:43:08 +0800] "GET /thread-1766332-1-1.html HTTP/1.1" 200 40209 "https://www.52pojie.cn/" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/css/markdown.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_code/css/code.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/js/code-tools.js HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
正常访问一个贴子以后,出现了3条404请求,很明显可以看出来URL这里出问题了,居然多是“/https://www.52pojie.cn”,这个问题是怎么产生的了?
我们随即看了下贴子的源代码,先找到markdown.css的信息:
<link rel="stylesheet" href="source/plugin/zxsq_markdown/css/markdown.css" /><
很明显页面这里的请求被再次追加一个域名导致的问题。
3、既然大概找到了原因,并且所有信息都指向了夸克,那我们就来验证一下,可以通过UA看出来是iPhone上的Quark浏览器,我们去安装了最新版(版本号:6.2.2.1622 app-230323143317),开始复现并没有出现问题,因为之前都是用户邮件反馈,基本都是注册用户,所以随即我们进行了登录账号测试,这时候异常的问题开始接踵而至,首先输入账号密码信息后点登录无反应,验证码通过刷新后又让输入,多次失败后无奈只能刷新页面,这时候显示已经登录了,经验告诉我,不出意外肯定是什么云加速功能导致的问题。
登录后我们去访问上面的贴子,很容易复现了问题,和出问题的用户一样,产生了多个404请求,并且从访问IP看并不是我们自己的IP,通过纯真IP查询211.94.109.52来自数字北京大厦IDC机房,好家伙,明显是走了一层代{过}{滤}理,因为早年UC云加速功能就出过验证码异常的问题,当年通过关闭就解决问题了,随即我们去找到夸克浏览器 设置--网页智能保护--智能云加速,将其功能关闭并重启浏览器,好家伙,现实再次打败了我们,关闭后依然还有问题,我们通过服务器发现,访问的IP还是来自代{过}{滤}理服务器,并不是我们自己的IP,所以这个智能云加速开关真的有效吗???看了所有的功能只有设置--通用--智能预加载网页 还可能和这个有关我们也关闭了,还有刚刚网页智能保护功能全部关闭进行测试,依然被现实打败,是无效的。。。
既然无能为力,那我们就决定退出登录吧,现实依然残酷,不管你怎么退出都会提示你退出成功,但跳转回来以后还是登录状态,不知道我现在访问的页面是之前云加速代{过}{滤}理服务器的缓存(那串号很太容易了),还是因为登录后的Cookie又有了,到底存在了本地没清理成功还是存在云加速代{过}{滤}理服务器上,我们没有再进一步测试,太无能为力了。。。
三:临时措施:
1、由于无法通过浏览器开关解决问题,所以无奈我们在WAF上拦截了夸克浏览器云加速代{过}{滤}理服务器IP,让代{过}{滤}理功能失效,并添加明显的说明引导更换其它浏览器。
四:建议用户:
1、在厂商没修复问题之前,请更换其他浏览器进行访问。
2、不建议使用浏览器或者插件提供的预读或者翻页功能,短时间发出大量请求很可能会被防火墙判为扫描行为被拦截。
3、不建议使用各种代{过}{滤}理加速功能。
五:建议厂商:
1、请修复云加速功能,我们测试开关无效,所以被迫拦截了你们的服务器。
2、请修复代{过}{滤}理服务器造成的URL请求BUG,理论上肯定不止我们站点,其他站点可能也会受到影响。
3、建议互动类的站点请勿开启云加速功能,特别请求贵方把我们的域名从云加速列表中删除,因为即使修复了URL的BUG,其他缓存导致的登录、发帖等问题依然无法解决。
4、如果修复了或者有什么需要沟通的可以邮件沟通Service@52pojie.cn,新的进展我们会更新到贴子中。
六:安全隐患
这种第三方代{过}{滤}理很危险,很容易产生串号风险,导致账号被盗或者被他人滥用,还可能被劫持插入非法内容,谨慎起见最好不要使用,特别是浏览器厂商做这些事情,SSL加密都无法保证安全,中间篡改以后本地客户端可以做证书信任。
七:解决进度
1、3月31日22:22测试,夸克官方已经快速响应并修改了,目前访问已经不走代{过}{滤}理服务器,404问题消失,但是登录后不会跳转到登录成功页面,退出登录也依然无效,发帖回帖发短消息依然不刷新还不会显示成功,问题仍然需要进一步解决,并且已经收到官方的邮件沟通,相信问题可以很快解决。
一:现象
使用夸克浏览器(UC浏览器)访问论坛会出现各种各样的问题,如:
1、输入账号密码信息后点登录无反应,刷新后已经登录,退出登录无任何反应,刷新也无效。
2、之前开放注册很多同学反馈点注册没反应或者提示IP已经被注册应该也是同一个问题。(这个锅我们和运营商背了很久。。。)
3、在发帖页或者回帖页点击发帖或者回帖无反应。(搜索等其他有交互的功能可能都会有问题)
4、验证码怎么输入都不对,或者提交无反应。
5、访问论坛很容易被防火墙拦截,出现491错误。
二:分析过程
1、既然是WAF拦截了,我们就联系安域WAF平台的小伙伴,联合进行了分析发现拦截的原因是用户访问的时候产生了大量的404请求,被判断可能存在扫描行为,所以进行了短暂的拦截,这就很奇怪了,正常用户为什么会产生404了,并且通过日志UA发现基本都来自夸克浏览器和UC浏览器,两家都是阿里系的,而且产生的404请求的URL和来源IP看起来就是个功能导致BUG。(后面详述)
2、我们先来看看404用户的请求内容:
[31/Mar/2023:14:43:08 +0800] "GET /thread-1766332-1-1.html HTTP/1.1" 200 40209 "https://www.52pojie.cn/" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/css/markdown.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_code/css/code.css HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
[31/Mar/2023:14:43:08 +0800] "GET /https://www.52pojie.cn/source/plugin/zxsq_markdown/js/code-tools.js HTTP/1.1" 404 1367 "https://www.52pojie.cn/thread-1766332-1-1.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 16_4 like Mac OS X; zh-cn) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/20E247 Quark/6.2.2.1622 Mobile" "211.94.109.52"
正常访问一个贴子以后,出现了3条404请求,很明显可以看出来URL这里出问题了,居然多是“/https://www.52pojie.cn”,这个问题是怎么产生的了?
我们随即看了下贴子的源代码,先找到markdown.css的信息:
<link rel="stylesheet" href="source/plugin/zxsq_markdown/css/markdown.css" /><
很明显页面这里的请求被再次追加一个域名导致的问题。
3、既然大概找到了原因,并且所有信息都指向了夸克,那我们就来验证一下,可以通过UA看出来是iPhone上的Quark浏览器,我们去安装了最新版(版本号:6.2.2.1622 app-230323143317),开始复现并没有出现问题,因为之前都是用户邮件反馈,基本都是注册用户,所以随即我们进行了登录账号测试,这时候异常的问题开始接踵而至,首先输入账号密码信息后点登录无反应,验证码通过刷新后又让输入,多次失败后无奈只能刷新页面,这时候显示已经登录了,经验告诉我,不出意外肯定是什么云加速功能导致的问题。
登录后我们去访问上面的贴子,很容易复现了问题,和出问题的用户一样,产生了多个404请求,并且从访问IP看并不是我们自己的IP,通过纯真IP查询211.94.109.52来自数字北京大厦IDC机房,好家伙,明显是走了一层代{过}{滤}理,因为早年UC云加速功能就出过验证码异常的问题,当年通过关闭就解决问题了,随即我们去找到夸克浏览器 设置--网页智能保护--智能云加速,将其功能关闭并重启浏览器,好家伙,现实再次打败了我们,关闭后依然还有问题,我们通过服务器发现,访问的IP还是来自代{过}{滤}理服务器,并不是我们自己的IP,所以这个智能云加速开关真的有效吗???看了所有的功能只有设置--通用--智能预加载网页 还可能和这个有关我们也关闭了,还有刚刚网页智能保护功能全部关闭进行测试,依然被现实打败,是无效的。。。
1.jpg
既然无能为力,那我们就决定退出登录吧,现实依然残酷,不管你怎么退出都会提示你退出成功,但跳转回来以后还是登录状态,不知道我现在访问的页面是之前云加速代{过}{滤}理服务器的缓存(那串号很太容易了),还是因为登录后的Cookie又有了,到底存在了本地没清理成功还是存在云加速代{过}{滤}理服务器上,我们没有再进一步测试,太无能为力了。。。
三:临时措施:
1、由于无法通过浏览器开关解决问题,所以无奈我们在WAF上拦截了夸克浏览器云加速代{过}{滤}理服务器IP,让代{过}{滤}理功能失效,并添加明显的说明引导更换其它浏览器。
四:建议用户:
1、在厂商没修复问题之前,请更换其他浏览器进行访问。
2、不建议使用浏览器或者插件提供的预读或者翻页功能,短时间发出大量请求很可能会被防火墙判为扫描行为被拦截。
3、不建议使用各种代{过}{滤}理加速功能。
五:建议厂商:
1、请修复云加速功能,我们测试开关无效,所以被迫拦截了你们的服务器。
2、请修复代{过}{滤}理服务器造成的URL请求BUG,理论上肯定不止我们站点,其他站点可能也会受到影响。
3、建议互动类的站点请勿开启云加速功能,特别请求贵方把我们的域名从云加速列表中删除,因为即使修复了URL的BUG,其他缓存导致的登录、发帖等问题依然无法解决。
4、如果修复了或者有什么需要沟通的可以邮件沟通Service@52pojie.cn,新的进展我们会更新到贴子中。
六:安全隐患
这种第三方代{过}{滤}理很危险,很容易产生串号风险,导致账号被盗或者被他人滥用,还可能被劫持插入非法内容,谨慎起见最好不要使用,特别是浏览器厂商做这些事情,SSL加密都无法保证安全,中间篡改以后本地客户端可以做证书信任。
七:解决进度
1、3月31日22:22测试,夸克官方已经快速响应并修改了,目前访问已经不走代{过}{滤}理服务器,404问题消失,但是登录后不会跳转到登录成功页面,退出登录也依然无效,发帖回帖发短消息依然不刷新还不会显示成功,问题仍然需要进一步解决,并且已经收到官方的邮件沟通,相信问题可以很快解决。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
白云城资源网 Copyright www.dyhadc.com
暂无“【公告】关于夸克浏览器(UC浏览器)访问论坛异常的问题说明(追加进度)”评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
2024年12月31日
2024年12月31日
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]