เช
เชฎเชพเชฐเชพ เชเซเชฒเชพเชฏเชเชเชจเชพ เชชเซเชฐเชคเชฟเชจเชฟเชงเชฟ, เชเซเชจเซ เชเชชเซเชฒเชฟเชเซเชถเชจ เชธเซเชเซเช Microsoft เชเซเชฒเชพเชเชก (เชเชเซเชฏเซเชฐ) เชฎเชพเช เชฐเชนเซ เชเซ, เชคเซเชฃเซ เชเช เชธเชฎเชธเซเชฏเชพเชจเซ เชธเชเชฌเซเชงเชฟเชค เชเชฐเซ: เชคเชพเชเซเชคเชฐเชฎเชพเช, เชฏเซเชฐเซเชชเชจเชพ เชเซเชเชฒเชพเช เชเซเชฒเชพเชฏเชจเซเชเซเชธเชจเซ เชเซเชเชฒเซเช เชตเชฟเชจเชเชคเซเช เชญเซเชฒ 400 เชธเชพเชฅเซ เชธเชฎเชพเชชเซเชค เชฅเชตเชพเชจเซเช เชถเชฐเซ เชฅเชฏเซเช (). เชฌเชงเซ เชเชชเซเชฒเชฟเชเซเชถเชจเซ .NET เชฎเชพเช เชฒเชเซเชฒเซ เชเซ, เชเซเชฌเชฐเชจเซเชเซเชธเชฎเชพเช เชคเซเชจเชพเชค เชเซ...
เชเชชเซเชฒเชฟเชเซเชถเชจเซเชฎเชพเชเชฅเซ เชเช เชเชชเซเชเช เชเซ, เชเซเชจเชพ เชฆเซเชตเชพเชฐเชพ เชคเชฎเชพเชฎ เชเซเชฐเชพเชซเชฟเช เชเชเชฐเซ เชเชตเซ เชเซ. เช เชเซเชฐเชพเชซเชฟเช HTTP เชธเชฐเซเชตเชฐ เชฆเซเชตเชพเชฐเชพ เชธเชพเชเชญเชณเชตเชพเชฎเชพเช เชเชตเซ เชเซ , .NET เชเซเชฒเชพเชฏเชจเซเช เชฆเซเชตเชพเชฐเชพ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เช เชจเซ เชชเซเชกเชฎเชพเช เชนเซเชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชกเชฟเชฌเชเซเชเช เชธเชพเชฅเซ, เช เชฎเซ เช เช เชฐเซเชฅเชฎเชพเช เชจเชธเซเชฌเชฆเชพเชฐ เชนเชคเชพ เชเซ เชเช เชตเชฟเชถเชฟเชทเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชนเชคเซ เชเซเชฃเซ เชธเชคเชค เชธเชฎเชธเซเชฏเชพเชจเซเช เชชเซเชจเชเชเชคเซเชชเชพเชฆเชจ เชเชฐเซเชฏเซเช. เชเซ เชเซ, เชเซเชฐเชพเชซเชฟเช เชธเชพเชเชเชณ เชฆเซเชตเชพเชฐเชพ เชฌเชงเซเช เช เชเชเชฟเชฒ เชนเชคเซเช:
เชชเซเชฐเชตเซเชถเชฎเชพเช เชญเซเชฒ เชเชจเชพ เชเซเชตเซ เชฆเซเชเชพเชคเซ เชนเชคเซ:
{
"number_fields":{
"status":400,
"request_time":0.001,
"bytes_sent":465,
"upstream_response_time":0,
"upstream_retries":0,
"bytes_received":2328
},
"stream":"stdout",
"string_fields":{
"ingress":"app",
"protocol":"HTTP/1.1",
"request_id":"f9ab8540407208a119463975afda90bc",
"path":"/api/sign-in",
"nginx_upstream_status":"400",
"service":"app",
"namespace":"production",
"location":"/front",
"scheme":"https",
"method":"POST",
"nginx_upstream_response_time":"0.000",
"nginx_upstream_bytes_received":"120",
"vhost":"api.app.example.com",
"host":"api.app.example.com",
"user":"",
"address":"83.41.81.250",
"nginx_upstream_addr":"10.240.0.110:80",
"referrer":"https://api.app.example.com/auth/login?long_encrypted_header",
"service_port":"http",
"user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36",
"time":"2019-03-06T18:29:16+00:00",
"content_kind":"cache-headers-not-present",
"request_query":""
},
"timestamp":"2019-03-06 18:29:16",
"labels":{
"app":"nginx",
"pod-template-generation":"6",
"controller-revision-hash":"1682636041"
},
"namespace":"kube-nginx-ingress",
"nsec":6726612,
"source":"kubernetes",
"host":"k8s-node-55555-0",
"pod_name":"nginx-v2hcb",
"container_name":"nginx",
"boolean_fields":{}
}เชคเซ เช เชธเชฎเชฏเซ, เชเซเชธเซเชเซเชฐเซเชฒเซ เชเชชเซเชฏเซเช:
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0เชฎเชนเชคเซเชคเชฎ เชตเชฐเซเชฌเซเชธเชฟเชเซ เชธเชพเชฅเซ เชชเชฃ, เชเซเชธเซเชเซเชฐเซเชฒ เชญเซเชฒ เช เชคเซเชฏเชเชค เชธเชฎเชพเชฏเซเชฒ เชเซ เชฅเซเชกเซ เชเชชเชฏเซเชเซ เชฎเชพเชนเชฟเชคเซ:
{
"number_fields":{"ThreadId":76},
"stream":"stdout",
"string_fields":{
"EventId":"{"Id"=>17, "Name"=>"ConnectionBadRequest"}",
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ConnectionId":"0HLL2VJSST5KV",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@t":"2019-03-07T13:06:48.1449083Z",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"message":"Malformed request: invalid headers."
},
"timestamp":"2019-03-07 13:06:48",
"labels":{
"pod-template-hash":"2368795483",
"service":"app"
},
"namespace":"production",
"nsec":145341848,
"source":"kubernetes",
"host":"k8s-node-55555-1",
"pod_name":"app-67bdcf98d7-mhktx",
"container_name":"app",
"boolean_fields":{}
}เชเชตเซเช เชฒเชพเชเซ เชเซ เชเซ เชฎเชพเชคเซเชฐ tcpdump เช เชธเชฎเชธเซเชฏเชพเชจเซ เชเชเซเชฒเชตเชพเชฎเชพเช เชฎเชฆเชฆ เชเชฐเชถเซ... เชชเชฐเชเชคเซ เชนเซเช เชเซเชฐเชพเชซเชฟเช เชเซเชเชจ เชตเชฟเชถเซ เชชเซเชจเชฐเชพเชตเชฐเซเชคเชจ เชเชฐเซเชถ:
เชคเชชเชพเชธ
เชธเซเชตเชพเชญเชพเชตเชฟเช เชฐเซเชคเซ, เชเซเชฐเชพเชซเชฟเชเชจเซ เชธเชพเชเชญเชณเชตเซเช เชตเชงเซ เชธเชพเชฐเซเช เชเซ เชคเซ เชเซเชเซเชเชธ เชจเซเชก เชชเชฐ, เชเซเชฏเชพเช เชเซเชฌเชฐเชจเซเชเซเชธเซ เชชเซเชก เชคเซเชจเชพเชค เชเชฐเซเชฏเชพ เชเซ: เชกเชฎเซเชชเชจเซเช เชชเซเชฐเชฎเชพเชฃ เชเชตเซเช เชนเชถเซ เชเซ เชเชเชพเชฎเชพเช เชเชเซเช เชเชเชเช เชเซเชฌ เชเชกเชชเชฅเซ เชถเซเชงเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชถเซ. เช เชจเซ เชเชฐเซเชเชฐ, เชคเซเชจเซ เชคเชชเชพเชธ เชเชฐเชคเซ เชตเชเชคเซ, เชจเซเชเซเชจเซ เชซเซเชฐเซเชฎ เชจเซเชเชงเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ:
GET /back/user HTTP/1.1
Host: api.app.example.com
X-Request-ID: 27ceb14972da8c21a8f92904b3eff1e5
X-Real-IP: 83.41.81.250
X-Forwarded-For: 83.41.81.250
X-Forwarded-Host: api.app.example.com
X-Forwarded-Port: 443
X-Forwarded-Proto: https
X-Original-URI: /front/back/user
X-Scheme: https
X-Original-Forwarded-For: 83.41.81.250
X-Nginx-Geo-Client-Country: Spain
X-Nginx-Geo-Client-City: M.laga
Accept-Encoding: gzip
CF-IPCountry: ES
CF-RAY: 4b345cfd1c4ac691-MAD
CF-Visitor: {"scheme":"https"}
pragma: no-cache
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
referer: https://app.example.com/auth/login
accept-language: en-US,en;q=0.9,en-GB;q=0.8,pl;q=0.7
cookie: many_encrypted_cookies; .AspNetCore.Identity.Application=something_encrypted;
CF-Connecting-IP: 83.41.81.250
True-Client-IP: 83.41.81.250
CDN-Loop: cloudflare
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
เชกเชฎเซเชชเชจเซ เชจเชเซเชเชฅเซ เชจเชฟเชฐเซเชเซเชทเชฃ เชเชฐเชตเชพ เชชเชฐ, เชถเชฌเซเชฆ เชงเซเชฏเชพเชจเชฎเชพเช เชเชตเซเชฏเซ M.laga. เช
เชจเซเชฎเชพเชจ เชฒเชเชพเชตเชตเซเช เชธเชฐเชณ เชเซ เชเซ เชธเซเชชเซเชจเชฎเชพเช เชเซเช M.laga เชถเชนเซเชฐ เชจเชฅเซ (เชชเชฐเชเชคเซ เชคเซเชฏเชพเช เชเซ ). เช เชตเชฟเชเชพเชฐเชจเซ เชงเซเชฏเชพเชจเชฎเชพเช เชฐเชพเชเซเชจเซ, เช
เชฎเซ เชเชจเซเชเซเชฐเซเชธ เชฐเซเชชเชฐเซเชเชพเช เชชเชฐ เชเซเชฏเซเช, เชเซเชฏเชพเช เช
เชฎเซ เชเช เชฎเชนเชฟเชจเชพ เชชเชนเซเชฒเชพ เชฆเชพเชเชฒ เชเชฐเซเชฒ เชเช เชเซเชฏเซเช (เชเซเชฒเชพเชฏเชจเซเชเชจเซ เชตเชฟเชจเชเชคเซ เชชเชฐ) "เชนเชพเชจเชฟเชเชพเชฐเช" เชธเซเชจเชฟเชชเซเช:
ingress.kubernetes.io/configuration-snippet: |
proxy_set_header X-Nginx-Geo-Client-Country $geoip_country_name;
proxy_set_header X-Nginx-Geo-Client-City $geoip_city;เช เชนเซเชกเชฐเซเชจเชพ เชซเซเชฐเชตเชฐเซเชกเชฟเชเชเชจเซ เช เชเซเชทเชฎ เชเชฐเซเชฏเชพ เชชเชเซ, เชฌเชงเซเช เชธเชพเชฐเซเช เชฅเช เชเชฏเซเช! (เชคเซ เชเซเชเช เชธเชฎเชฏเชฎเชพเช เชธเซเชชเชทเซเช เชฅเช เชเชฏเซเช เชเซ เชเชชเซเชฒเชฟเชเซเชถเชจเชจเซ เชนเชตเซ เช เชนเซเชกเชฐเซเชจเซ เชเชฐเซเชฐ เชจเชฅเซ.)
เชนเชตเซ เชเชพเชฒเซ เชธเชฎเชธเซเชฏเชพ เชเซเชเช เชตเชงเซ เชธเชพเชฎเชพเชจเซเชฏ เชฐเซเชคเซ. เชเซเชฒเชจเซเช เชตเชฟเชจเชเชคเซ เชเชฐเซเชจเซ เชคเซเชจเซ เชเชชเซเชฒเชฟเชเซเชถเชจเชจเซ เช
เชเชฆเชฐ เชธเชฐเชณเชคเชพเชฅเซ เชชเซเชจเชเชเชคเซเชชเชพเชฆเชฟเชค เชเชฐเซ เชถเชเชพเชฏ เชเซ localhost:80:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=Desiree
... เชชเชฐเชค 401 Unauthorized, เช
เชชเซเชเซเชทเชพ เชฎเซเชเชฌ. เชเซ เชเชชเชฃเซ เชเชฐเซเช เชคเซ เชถเซเช เชฅเชถเซ:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=Dรฉsirรฉe?
เชชเชพเชเชพ เชเชตเชธเซ 400 Bad request - เชเชชเซเชฒเชฟเชเซเชถเชจ เชฒเซเชเชฎเชพเช เช
เชฎเชจเซ เชเช เชญเซเชฒ เชชเซเชฐเชพเชชเซเชค เชฅเชถเซ เชเซ เช
เชฎเชจเซ เชชเชนเซเชฒเซเชฅเซ เช เชชเชฐเชฟเชเชฟเชค เชเซ:
{
"@t":"2019-03-31T12:59:54.3746446Z",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"ConnectionId":"0HLLLR1J974L9",
"message":"Malformed request: invalid headers.",
"EventId":{
"Id":17,
"Name":"ConnectionBadRequest"
},
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ThreadId":71
}เชชเชฐเชฟเชฃเชพเชฎเซ
เชเชพเชธ เชเชฐเซเชจเซ Kestrel UTF-8 เชฎเชพเช เชฏเซเชเซเชฏ เช เชเซเชทเชฐเซ เชธเชพเชฅเซ HTTP เชนเซเชกเชฐเซเชจเซ เชฏเซเชเซเชฏ เชฐเซเชคเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเซ, เชเซ เชเชเชฆเชฎ เชฎเซเชเซ เชธเชเชเซเชฏเชพเชฎเชพเช เชถเชนเซเชฐเซเชจเชพ เชจเชพเชฎเซเชฎเชพเช เชธเชฎเชพเชฏเซเชฒ เชเซ.
เช เชฎเชพเชฐเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช เชเช เชตเชงเชพเชฐเชพเชจเซเช เชชเชฐเชฟเชฌเชณ เช เชเซ เชเซ เชเซเชฒเชพเชฏเชเช เชนเชพเชฒเชฎเชพเช เชเชชเซเชฒเชฟเชเซเชถเชจเชฎเชพเช เชเซเชธเซเชเซเชฐเซเชฒเชจเชพ เช เชฎเชฒเซเชเชฐเชฃเชจเซ เชฌเชฆเชฒเชตเชพเชจเซ เชฏเซเชเชจเชพ เชจเชฅเซ เชเชฐเชคเซเช. เชเซ เชเซ, AspNetCore เชฎเชพเช เช เชธเชฎเชธเซเชฏเชพเช (, ) เชคเซเช เชเชนเซ เชเซ เชเซ เช เชฎเชฆเชฆ เชเชฐเชถเซ เชจเชนเซเช ...
เชธเชพเชฐเชพเชเชถ เชฎเชพเชเซ: เชจเซเชเชง เชนเชตเซ Kestrel เช เชฅเชตเชพ UTF-8 (2019 เชฎเชพเช?!) เชจเซ เชเซเชเซเชเชธ เชธเชฎเชธเซเชฏเชพเช เชตเชฟเชถเซ เชจเชฅเซ, เชชเชฐเชเชคเซ เชนเชเซเชเชค เช เชเซ เชเซ เชฎเชพเชเชจเซเชกเชซเซเชฒเชจเซเชธ เช เชจเซ เชธเชคเชค เช เชญเซเชฏเชพเชธ เชธเชฎเชธเซเชฏเชพเชเชจเซ เชถเซเชง เชเชฐเชคเซ เชตเชเชคเซ เชคเชฎเซ เชเซ เชฆเชฐเซเช เชชเชเชฒเซเช เชญเชฐเซ เชเซ เชคเซ เชตเชนเซเชฒเชพ เช เชฅเชตเชพ เชชเชเซเชจเชพ เชธเชฎเชฏเชฎเชพเช เชซเชณ เชเชชเชถเซ. เชธเชพเชฐเชพ เชจเชธเซเชฌ!
PS
เช เชฎเชพเชฐเชพ เชฌเซเชฒเซเช เชชเชฐ เชชเชฃ เชตเชพเชเชเซ:
- ยซยป;
- ยซยป;
- ยซยป;
- ยซยป;
- ยซยป.
เชธเซเชฐเซเชธ: www.habr.com