Q&A
submit先のサーバはどのように構築したものでしょうか(あるいは、他人のサーバで何もわからない状況でしょうか)?
知りたいこと
SQLインジェクション等のセキュリティチェックをブラウザで行っている、といったことはあるのか?
事象
Webページのフォームに「from and (」と入ると「net::ERR_CONNECTION_RESET」となり、レスポンスが表示されない
詳細
input type : textの入力欄に「from and (」が入った文字列を入れた状態でsubmitすると、「net::ERR_CONNECTION_RESET」となりレスポンスが返ってこない。
文字列的にも、サーバー側でSQLインジェクションの疑いとしてエラーを返しているのかと思い、サーバーのログ(apacheアクセスログ、アプリケーションログ)を見たが、そもそもサーバーまで通信が到達していない状態だった。
また、リクエスト時のヘッダーを「application/x-www-form-urlencoded」から「multipart/form-data」に変更すると何故かこの事象は発生しない。
コメントありがとうございます。
そうですね、、他人のサーバーなので、質問したところ何もアクセスがないよと言われた、という状況になります。
ちなみにサーバーはAWSを利用しています。(EC2のみ)
怪しいリクエストなので、サーバー側からレスポンスを返すまでもなく強制的にコネクションを切断しているのでは?
質問者さん、無言ですが、回答したのでそれに対するフィードバックを返してください。役に立った/立たなかったぐらいはすぐに返せるのでは? 役に立たなかったならどこがダメかを書くとより期待に近い回答が出てくるかも。
コメントありがとうございます。
ご返信遅れてしまい失礼しました。
こちらでわかっている情報も少ないため、使っているサーバーの管理者にもう少し詳しく聞いてみることにします。
曖昧な質問となってしまい申し訳ございません。
回答2件
0
回答いただきありがとうございます。
こちらでわかっている情報も少なく、皆様も調べるに調べられない状況でしたので。。。申し訳ございません。
使っているサーバーの管理者にもう少し詳しく聞いてみることにします。
投稿2022/11/23 04:27
総合スコア7
0
ベストアンサー
SQLインジェクション等のセキュリティチェックをブラウザで行っている、といったことはあるのか?
それが質問なら答えは「ある」です。Web アプリで、ユーザー入力の検証をクライアント側で行って、検証結果 NG なら submit はキャンセルするというようなことは普通に行われていることです。
Webページのフォームに「from and (」と入ると「net::ERR_CONNECTION_RESET」となり、レスポンスが表示されない
それは何故かというのが質問だと、質問に書いてある情報だけでは答えられる人はいないと思います。FAQ 的な話でもなさそうですし。
投稿2022/11/22 01:48
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
