Анализ содержимого при 400 bad request

@Cossinus · Регистрация: 26.07.2016

Студворк — интернет-сервис помощи студентам

Я знаю, что что запросы, которые шлет на сервер некоторое устройство - некорректны.
И Apache их равнодушно отвергает.

Так и должно быть.

Но проблема в том, что необходимо анализировать эти запросы, т.к. в них содержится полезная информация.

Устройство шлет в общем случае вот такой POST запрос:
POST test.dll?data HTTP/1.1
Content-Length: 94
id=xxx&bin=yyy...

И вот, что пишется в лог:
POST test.dll?data HTTP/1.1" 400

Как мне уговорить Apache принять этот неправильный с его точки зрения запрос, чтобы получить данные по id & bin?
В прошлой жизни этим занималась библиотека test.dll
Но теперь надо делать без нее, средствами php.

Пытался решить проблему с помощью .htaccess (даже без параметров.)
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule ^test.dll(.*)$ test.php/?teststr=zzz

Все равно до обработчика test.php данные не доходят.

@Max Dark · 26.07.2016, 23:32

Cossinus, попробуйте так

Bash
1
2
3
4
5
6
RewriteEngine On
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^!(test\.dll)$ index.php [NC,L,QSA]
RewriteRule ^(test\.dll)$ test.php [NC,L,QSA]

@Emilien · 27.07.2016, 05:20

Сообщение от Cossinus

Как мне уговорить Apache принять этот неправильный с его точки зрения запрос, чтобы получить данные по id & bin?

В настройках <VirtualHost> добавить

Code
1
ErrorDocument 400 /test.php

@Cossinus · 27.07.2016, 22:43 **[ТС]**

Большое спасибо. Гениальность - в простоте.

Забираю оба решения. Grand Mercy!

Добавлено через 7 часов 23 минуты
хм. идеи очень красивые, но...

вариант

Bash
1
ErrorDocument 400 /test.php

запрос из POST превращается в GET и параметры с данными теряются.

вариант

Bash
1
2
3
4
5
6
RewriteEngine On
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^!(test\.dll)$ index.php [NC,L,QSA]
RewriteRule ^(test\.dll)$ test.php [NC,L,QSA]

При имитации запроса через cURL все проходит идеально. Параметры определяются в обработчике.
Но если запрос идет от полу-умного устройства, то т.к. в нем внутри чего-то не хватает с точки зрения Apache, то метод POST также заменяется на GET и параметры исчезают. в $_REQUEST - пусто. 'REDIRECT_STATUS' => '400'

Получается, что каким-то образом надо перехватить запрос перед тем, как Apache примет решение, что это Bad Request.

@Max Dark · 27.07.2016, 23:31

Cossinus, ход конем: пусть файлы dll обрабатываются как php
тестовый конфиг

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#/etc/apache2/sites-available/useless.conf
NameVirtualHost useless.dev:80
<VirtualHost useless.dev:80>
    ServerName useless.dev
 
    ServerAdmin webmaster@localhost
    DocumentRoot /home/max/sites/useless.dev/
    <Directory /home/max/sites/useless.dev/>
        Require all granted
        AllowOverride all # разрешить все опции в .htaccess
    </Directory>
    #LogLevel warn rewrite:trace4
 
    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn
 
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    #Include conf-available/serve-cgi-bin.conf
 
#    <Directory "/home/*/public_html/">
#        Options ExecCGI
#        SetHandler cgi-script
#    </Directory>
 
</VirtualHost>
 
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

XML
1
2
3
4
#.httpacess
<FilesMatch ".+\.dll$">
    AddHandler application/x-httpd-php .dll
</FilesMatch>

PHP
1
2
3
<?php
// test.dll
require_once 'test.php';

Не по теме:

а вообще для анализа трафика есть такая штука как WireShark

@Cossinus · 28.07.2016, 01:59 **[ТС]**

Спасибо Cra3y
чего-то подобного я и ожидал. Если вам будет интересно - обязательно поделюсь результатом эксперимента.

Добавлено через 2 часа 13 минут
Хорошая попытка ))

Теперь dll файлы нормально работают как php. Но суть-то не поменялась.
Apache успевает вмешаться если считает, что Bad Request. ((

Могу направить поток данных от этого устройства, если кто-нибудь смог бы помочь. С меня - пиво.

@Max Dark · 28.07.2016, 03:08

Cossinus, можно еще LogLevel более подробный выставить...
либо заменить апач на что нибудь "по тупее"
для тестов reflect.py норм.
Можно допилить его чтобы формировать нормальный запрос.

Добавлено через 18 минут
А еще проще - запустить встроенный в php сервер

Bash
1
php -S ip:80 /path/to/test.php

@Emilien · 28.07.2016, 03:17

Собственно, а что мешает использовать ErrorDocument 400 и самому читать тело запроса из php://input и разбирать вызовом parse_str.

PHP
1
2
parse_str(file_get_contents('php://input'), $out);
var_dump($out);

@Max Dark · 28.07.2016, 03:29

Хотя, не всякий запрос прокатывает

запросы руками через telnet

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
$> telnet useless.dev 8080
Trying 127.0.1.1...
Connected to node.local.
Escape character is '^]'.
POST test.dll HTTP/1.1
 
HTTP/1.1 200 OK
Connection: close
X-Powered-By: PHP/7.0.8-5
Content-type: text/plain;charset=UTF-8
 
----- server
Array
(
    [DOCUMENT_ROOT] => /home/max/sites/useless.dev
    [REMOTE_ADDR] => 127.0.0.1
    [REMOTE_PORT] => 54716
    [SERVER_SOFTWARE] => PHP 7.0.8-5 Development Server
    [SERVER_PROTOCOL] => HTTP/1.1
    [SERVER_NAME] => useless.dev
    [SERVER_PORT] => 8080
    [REQUEST_URI] => test.dll
    [REQUEST_METHOD] => POST
    [SCRIPT_NAME] => /index.php
    [SCRIPT_FILENAME] => /home/max/sites/useless.dev/index.php
    [PHP_SELF] => /index.php
    [REQUEST_TIME_FLOAT] => 1469665218.8837
    [REQUEST_TIME] => 1469665218
)
----- post
Array
(
)
----- request
Array
(
)
----- files
Array
(
)
-----
Connection closed by foreign host.
max@node:~
$> telnet useless.dev 8080
Trying 127.0.1.1...
Connected to node.local.
Escape character is '^]'.
POST test.dll?aa HTTP/1.1
Connection closed by foreign host.
max@node:~
$> telnet useless.dev 8080
Trying 127.0.1.1...
Connected to node.local.
Escape character is '^]'.
POST test.dll?aaa HTTP/1.1
 
HTTP/1.0 200 OK
Server: BaseHTTP/0.3 Python/2.7.12
Date: Thu, 28 Jul 2016 00:23:07 GMT
Connection closed by foreign host.
max@node:~

логи

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$> php -S useless.dev:8080 ~/public_html/raw_post.php
PHP 7.0.8-5 Development Server started at Thu Jul 28 03:17:46 2016
Listening on [url]http://useless.dev:8080[/url]
Document root is /home/max/sites/useless.dev
Press Ctrl-C to quit.
[Thu Jul 28 03:18:53 2016] 127.0.0.1:51944 Invalid request (Malformed HTTP request)
[Thu Jul 28 03:21:33 2016] 127.0.0.1:56998 Invalid request (Malformed HTTP request)
^Cmax@node:~/sites/useless.dev
$> python ~/sources/reflect.py
Listening on localhost:8080
 
----- Request Start ----->
 
test.dll?aaa
 
 
<----- Request End -----
 
127.0.0.1 - - [28/Jul/2016 03:23:07] "POST test.dll?aaa HTTP/1.1" 200 -

@Cossinus · 28.07.2016, 21:36 **[ТС]**

Log:
client sent HTTP/1.1 request without hostname

И это на самом деле так.

--------------
php://input - пошел пробовать

Спасибо за ответы.

Добавлено через 56 минут
file_get_contents('php://input') 50% успеха. Содержимое запроса в наличии.

Но пакеты потока данных телеметрии ожидают подтверждения, что они получены. И не отправляют следующие, а продолжают пытаться "достучаться". (накапливаясь в черном ящике)

В качестве подтверждения им надо: HTTP/1.1 200 OK
А им отправляется 400

@Emilien · 28.07.2016, 21:41

Сообщение от Cossinus

В качестве подтверждения им надо: HTTP/1.1 200 OK
А им отправляется 400

PHP
1
2
3
<?php
 
header('HTTP/1.1 200 OK');

@Cossinus · 28.07.2016, 21:51 **[ТС]**

ему этого мало. (по крупицам вытягиваю инф. о протоколе обмена)

оно хочет в ответ услышать вот что:

PHP
1
2
3
4
HTTP/1.1 200 OK\r\n
Content-Length: 8\r\n
\r\n
#ACK#0x32,0xA6\0

@Emilien · 29.07.2016, 10:02

Тогда как-то так

PHP
1
echo "#ACK#\x32,\xA6";

@Cossinus · 29.07.2016, 20:10 **[ТС]**

Всем огромное человеческое Спасибо!

Если некоторые вопросы были глупые (ну так оно и было) - отдельный респект за терпение ))

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Cossinus 0 / 0 / 0 Регистрация: 26.07.2016 Сообщений: 6

	Анализ содержимого при 400 bad request 26.07.2016, 23:14. Показов 5405. Ответов 13 Метки нет (Все метки) Я знаю, что что запросы, которые шлет на сервер некоторое устройство - некорректны. И Apache их равнодушно отвергает. Так и должно быть. Но проблема в том, что необходимо анализировать эти запросы, т.к. в них содержится полезная информация. Устройство шлет в общем случае вот такой POST запрос: POST test.dll?data HTTP/1.1 Content-Length: 94 id=xxx&bin=yyy... И вот, что пишется в лог: POST test.dll?data HTTP/1.1" 400 Как мне уговорить Apache принять этот неправильный с его точки зрения запрос, чтобы получить данные по id & bin? В прошлой жизни этим занималась библиотека test.dll Но теперь надо делать без нее, средствами php. Пытался решить проблему с помощью .htaccess (даже без параметров.) RewriteCond %{REQUEST_METHOD} =POST RewriteRule ^test.dll(.*)$ test.php/?teststr=zzz Все равно до обработчика test.php данные не доходят. 0

@Cossinus 0 / 0 / 0 Регистрация: 26.07.2016 Сообщений: 6
	28.07.2016, 01:59 [ТС]
	Спасибо Cra3y чего-то подобного я и ожидал. Если вам будет интересно - обязательно поделюсь результатом эксперимента. Добавлено через 2 часа 13 минут Хорошая попытка )) Теперь dll файлы нормально работают как php. Но суть-то не поменялась. Apache успевает вмешаться если считает, что Bad Request. (( Могу направить поток данных от этого устройства, если кто-нибудь смог бы помочь. С меня - пиво. 0

@Cossinus 0 / 0 / 0 Регистрация: 26.07.2016 Сообщений: 6
	28.07.2016, 21:36 [ТС]
	Log: client sent HTTP/1.1 request without hostname И это на самом деле так. -------------- php://input - пошел пробовать Спасибо за ответы. Добавлено через 56 минут file_get_contents('php://input') 50% успеха. Содержимое запроса в наличии. Но пакеты потока данных телеметрии ожидают подтверждения, что они получены. И не отправляют следующие, а продолжают пытаться "достучаться". (накапливаясь в черном ящике) В качестве подтверждения им надо: HTTP/1.1 200 OK А им отправляется 400 0

@Cossinus 0 / 0 / 0 Регистрация: 26.07.2016 Сообщений: 6
	29.07.2016, 20:10 [ТС]
	Всем огромное человеческое Спасибо! Если некоторые вопросы были глупые (ну так оно и было) - отдельный респект за терпение )) 0