рд╣рдорд╛рд░реЗ рдЧреНрд░рд╛рд╣рдХ рдХрд╛ рдПрдХ рдкреНрд░рддрд┐рдирд┐рдзрд┐, рдЬрд┐рд╕рдХрд╛ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╕реНрдЯреИрдХ Microsoft рдХреНрд▓рд╛рдЙрдб (Azure) рдореЗрдВ рд░рд╣рддрд╛ рд╣реИ, рдиреЗ рдПрдХ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рдорд╛рдзрд╛рди рдХрд┐рдпрд╛: рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рдпреВрд░реЛрдк рдХреЗ рдХреБрдЫ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рдХреБрдЫ рдЕрдиреБрд░реЛрдз рддреНрд░реБрдЯрд┐ 400 рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рд▓рдЧреЗ (). рд╕рднреА рдПрдкреНрд▓рд┐рдХреЗрд╢рди .NET рдореЗрдВ рд▓рд┐рдЦреЗ рдЧрдП рд╣реИрдВ, рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдореЗрдВ рддреИрдирд╛рдд рд╣реИрдВ...
рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдПрдкреАрдЖрдИ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдВрддрддрдГ рд╕рд╛рд░рд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЖрддрд╛ рд╣реИред рдЗрд╕ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ HTTP рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рд╕реБрдирд╛ рдЬрд╛рддрд╛ рд╣реИ , .NET рдХреНрд▓рд╛рдЗрдВрдЯ рджреНрд╡рд╛рд░рд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдПрдХ рдкреЙрдб рдореЗрдВ рд╣реЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдбрд┐рдмрдЧрд┐рдВрдЧ рдХреЗ рд╕рд╛рде, рд╣рдо рдЗрд╕ рдорд╛рдпрдиреЗ рдореЗрдВ рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рдереЗ рдХрд┐ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдерд╛ рдЬрд┐рд╕рдиреЗ рд▓рдЧрд╛рддрд╛рд░ рд╕рдорд╕реНрдпрд╛ рдХреЛ рджреЛрд╣рд░рд╛рдпрд╛ред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЯреНрд░реИрдлрд╝рд┐рдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╕реЗ рд╕рдм рдХреБрдЫ рдЬрдЯрд┐рд▓ рдерд╛:
рдЗрдирдЧреНрд░реЗрд╕ рдореЗрдВ рддреНрд░реБрдЯрд┐ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рджрд┐рдЦреА:
{
"number_fields":{
"status":400,
"request_time":0.001,
"bytes_sent":465,
"upstream_response_time":0,
"upstream_retries":0,
"bytes_received":2328
},
"stream":"stdout",
"string_fields":{
"ingress":"app",
"protocol":"HTTP/1.1",
"request_id":"f9ab8540407208a119463975afda90bc",
"path":"/api/sign-in",
"nginx_upstream_status":"400",
"service":"app",
"namespace":"production",
"location":"/front",
"scheme":"https",
"method":"POST",
"nginx_upstream_response_time":"0.000",
"nginx_upstream_bytes_received":"120",
"vhost":"api.app.example.com",
"host":"api.app.example.com",
"user":"",
"address":"83.41.81.250",
"nginx_upstream_addr":"10.240.0.110:80",
"referrer":"https://api.app.example.com/auth/login?long_encrypted_header",
"service_port":"http",
"user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36",
"time":"2019-03-06T18:29:16+00:00",
"content_kind":"cache-headers-not-present",
"request_query":""
},
"timestamp":"2019-03-06 18:29:16",
"labels":{
"app":"nginx",
"pod-template-generation":"6",
"controller-revision-hash":"1682636041"
},
"namespace":"kube-nginx-ingress",
"nsec":6726612,
"source":"kubernetes",
"host":"k8s-node-55555-0",
"pod_name":"nginx-v2hcb",
"container_name":"nginx",
"boolean_fields":{}
}рдЙрд╕реА рд╕рдордп, рдХреЗрд╕реНрдЯреНрд░реЗрд▓ рдиреЗ рджрд┐рдпрд╛:
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0рдЕрдзрд┐рдХрддрдо рд╢рдмреНрджрд╛рдбрдВрдмрд░ рдХреЗ рд╕рд╛рде рднреА, рдХреЗрд╕реНрдЯреНрд░реЗрд▓ рддреНрд░реБрдЯрд┐ рдЕрддреНрдпрдзрд┐рдХ рд╕рдорд╛рд╣рд┐рдд рдереА рдереЛрдбрд╝реА рдЙрдкрдпреЛрдЧреА рдЬрд╛рдирдХрд╛рд░реА:
{
"number_fields":{"ThreadId":76},
"stream":"stdout",
"string_fields":{
"EventId":"{"Id"=>17, "Name"=>"ConnectionBadRequest"}",
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ConnectionId":"0HLL2VJSST5KV",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@t":"2019-03-07T13:06:48.1449083Z",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"message":"Malformed request: invalid headers."
},
"timestamp":"2019-03-07 13:06:48",
"labels":{
"pod-template-hash":"2368795483",
"service":"app"
},
"namespace":"production",
"nsec":145341848,
"source":"kubernetes",
"host":"k8s-node-55555-1",
"pod_name":"app-67bdcf98d7-mhktx",
"container_name":"app",
"boolean_fields":{}
}рдРрд╕рд╛ рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИ рдХрд┐ рдХреЗрд╡рд▓ tcpdump рд╣реА рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛... рд▓реЗрдХрд┐рди рдореИрдВ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рджреЛрд╣рд░рд╛рдКрдВрдЧрд╛:
рдЬрд╛рдВрдЪ
рдЬрд╛рд╣рд┐рд░ рд╣реИ, рдЯреНрд░реИрдлрд┐рдХ рдХреЛ рд╕реБрдирдирд╛ рдмреЗрд╣рддрд░ рд╣реИ рдЙрд╕ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЛрдб рдкрд░, рдЬрд╣рд╛рдВ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдиреЗ рдПрдХ рдкреЙрдб рддреИрдирд╛рдд рдХрд┐рдпрд╛ рд╣реИ: рдбрдВрдк рдХреА рдорд╛рддреНрд░рд╛ рдРрд╕реА рд╣реЛрдЧреА рдХрд┐ рдХрдо рд╕реЗ рдХрдо рдХреБрдЫ рдмрд╣реБрдд рдЬрд▓реНрджреА рдвреВрдВрдврдирд╛ рд╕рдВрднрд╡ рд╣реЛрдЧрд╛ред рдФрд░ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЗрд╕рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╕рдордп, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдлреНрд░реЗрдо рдкрд░ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЧрдпрд╛:
GET /back/user HTTP/1.1
Host: api.app.example.com
X-Request-ID: 27ceb14972da8c21a8f92904b3eff1e5
X-Real-IP: 83.41.81.250
X-Forwarded-For: 83.41.81.250
X-Forwarded-Host: api.app.example.com
X-Forwarded-Port: 443
X-Forwarded-Proto: https
X-Original-URI: /front/back/user
X-Scheme: https
X-Original-Forwarded-For: 83.41.81.250
X-Nginx-Geo-Client-Country: Spain
X-Nginx-Geo-Client-City: M.laga
Accept-Encoding: gzip
CF-IPCountry: ES
CF-RAY: 4b345cfd1c4ac691-MAD
CF-Visitor: {"scheme":"https"}
pragma: no-cache
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
referer: https://app.example.com/auth/login
accept-language: en-US,en;q=0.9,en-GB;q=0.8,pl;q=0.7
cookie: many_encrypted_cookies; .AspNetCore.Identity.Application=something_encrypted;
CF-Connecting-IP: 83.41.81.250
True-Client-IP: 83.41.81.250
CDN-Loop: cloudflare
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
рдбрдВрдк рдХрд╛ рдмрд╛рд░реАрдХреА рд╕реЗ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдкрд░ рдпрд╣ рд╢рдмреНрдж рдирдЬрд░ рдЖрдпрд╛ M.laga. рдпрд╣ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдирд╛ рдЖрд╕рд╛рди рд╣реИ рдХрд┐ рд╕реНрдкреЗрди рдореЗрдВ рдХреЛрдИ рдПрдо.рд▓рд╛рдЧрд╛ рд╢рд╣рд░ рдирд╣реАрдВ рд╣реИ (рд▓реЗрдХрд┐рди рд╣реИ ). рдЗрд╕ рд╡рд┐рдЪрд╛рд░ рдХреЛ рд╕рдордЭрддреЗ рд╣реБрдП, рд╣рдордиреЗ рдЗрдирдЧреНрд░реЗрд╕ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдХреЛ рджреЗрдЦрд╛, рдЬрд╣рд╛рдВ рд╣рдордиреЗ рдПрдХ рдорд╣реАрдиреЗ рдкрд╣рд▓реЗ рдбрд╛рд▓рд╛ рдЧрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рджреЗрдЦрд╛ (рдЧреНрд░рд╛рд╣рдХ рдХреЗ рдЕрдиреБрд░реЛрдз рдкрд░) "рд╣рд╛рдирд┐рд░рд╣рд┐рдд" рд╕реНрдирд┐рдкреЗрдЯ:
ingress.kubernetes.io/configuration-snippet: |
proxy_set_header X-Nginx-Geo-Client-Country $geoip_country_name;
proxy_set_header X-Nginx-Geo-Client-City $geoip_city;рдЗрди рд╢реАрд░реНрд╖рд▓реЗрдЦреЛрдВ рдХрд╛ рдЕрдЧреНрд░реЗрд╖рдг рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реЛ рдЧрдпрд╛! (рдпрд╣ рдЬрд▓реНрдж рд╣реА рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдЕрдм рдЗрди рд╣реЗрдбрд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред)
рдЕрдм рдЖрдЗрдП рд╕рдорд╕реНрдпрд╛ рдкрд░ рдирдЬрд░ рдбрд╛рд▓реЗрдВ рдЖрдо рддреМрд░ рдкрд░ рдЕрдзрд┐рдХ. рдЗрд╕реЗ рдЯреЗрд▓рдиреЗрдЯ рдЕрдиреБрд░реЛрдз рдХрд░рдХреЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рдЕрдВрджрд░ рдЖрд╕рд╛рдиреА рд╕реЗ рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ localhost:80:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=Desiree
... рд▓реМрдЯрддрд╛ рд╣реИ 401 Unauthorized, рдЖрд╢рд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ред рдпрджрд┐ рд╣рдо рдРрд╕рд╛ рдХрд░реЗрдВ рддреЛ рдХреНрдпрд╛ рд╣реЛрдЧрд╛:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=D├йsir├йe?
рд╡рд╛рдкрд╕реА рдХрд░реЗрдВрдЧреЗ 400 Bad request тАФ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд▓реЙрдЧ рдореЗрдВ рд╣рдореЗрдВ рдПрдХ рддреНрд░реБрдЯрд┐ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдЧреА рдЬрд┐рд╕рд╕реЗ рд╣рдо рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдкрд░рд┐рдЪрд┐рдд рд╣реИрдВ:
{
"@t":"2019-03-31T12:59:54.3746446Z",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"ConnectionId":"0HLLLR1J974L9",
"message":"Malformed request: invalid headers.",
"EventId":{
"Id":17,
"Name":"ConnectionBadRequest"
},
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ThreadId":71
}рдкрд░рд┐рдгрд╛рдо
рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдХреЗрд╕реНрдЯрд░реЗрд▓ UTF-8 рдореЗрдВ рд╕рд╣реА рд╡рд░реНрдгреЛрдВ рдХреЗ рд╕рд╛рде HTTP рд╣реЗрдбрд░ рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░реЗрдВ, рдЬреЛ рдХрд╛рдлреА рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рд╢рд╣рд░реЛрдВ рдХреЗ рдирд╛рдореЛрдВ рдореЗрдВ рдирд┐рд╣рд┐рдд рд╣реИрдВред
рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд░рдХ рдпрд╣ рд╣реИ рдХрд┐ рдЧреНрд░рд╛рд╣рдХ рд╡рд░реНрддрдорд╛рди рдореЗрдВ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдореЗрдВ рдХреЗрд╕реНрдЯреНрд░реЗрд▓ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдирд╣реАрдВ рдмрдирд╛ рд░рд╣рд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, AspNetCore рдореЗрдВ рд╣реА рд╕рдорд╕реНрдпрд╛рдПрдБ (, ) рд╡реЗ рдХрд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЗрд╕рд╕реЗ рдХреЛрдИ рдорджрдж рдирд╣реАрдВ рдорд┐рд▓реЗрдЧреА...
рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдХрд╣реЗрдВ рддреЛ: рдиреЛрдЯ рдЕрдм рдХреЗрд╕реНрдЯреНрд░реЗрд▓ рдпрд╛ рдпреВрдЯреАрдПрдл-8 (2019 рдореЗрдВ?!) рдХреА рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдирд╣реАрдВ рд╣реИ, рдмрд▓реНрдХрд┐ рдЗрд╕ рддрдереНрдп рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╣реИ рдХрд┐ рджрд┐рдорд╛рдЧреАрдкрди рдФрд░ рд▓рдЧрд╛рддрд╛рд░ рдЕрдзреНрдпрдпрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреА рдЦреЛрдЬ рдореЗрдВ рдЖрдкрдХрд╛ рд╣рд░ рдХрджрдо рджреЗрд░-рд╕рдмреЗрд░ рдлрд▓рджрд╛рдпреА рд╣реЛрдЧрд╛ред рдЖрдкрдХреЛ рдХрд╛рдордпрд╛рдмреА рдорд┐рд▓реЗ!
рдкреБрдирд╢реНрдЪ
рд╣рдорд╛рд░реЗ рдмреНрд▓реЙрдЧ рдкрд░ рднреА рдкрдврд╝реЗрдВ:
- ┬л";
- ┬л";
- ┬л";
- ┬л";
- ┬л'.
рд╕реНрд░реЛрдд: www.habr.com