近期收到大量用戶反饋，訪問論壇出現(xiàn)491攔截，通過用戶反饋和服務(wù)器訪問日志還有安域WAF平臺(tái)診斷，出現(xiàn)問題的用戶全是夸克瀏覽器（UC瀏覽器），隨即我們進(jìn)行了深入的分析發(fā)現(xiàn)了原因。

一：現(xiàn)象
使用夸克瀏覽器（UC瀏覽器）訪問論壇會(huì)出現(xiàn)各種各樣的問題，如：
1、輸入賬號(hào)密碼信息后點(diǎn)登錄無反應(yīng)，刷新后已經(jīng)登錄，退出登錄無任何反應(yīng)，刷新也無效。
2、之前開放注冊(cè)很多同學(xué)反饋點(diǎn)注冊(cè)沒反應(yīng)或者提示IP已經(jīng)被注冊(cè)應(yīng)該也是同一個(gè)問題。
3、在發(fā)帖頁或者回帖頁點(diǎn)擊發(fā)帖或者回帖無反應(yīng)。（搜索等其他有交互的功能可能都會(huì)有問題）
4、驗(yàn)證碼怎么輸入都不對(duì)，或者提交無反應(yīng)。
5、訪問論壇很容易被防火墻攔截，出現(xiàn)491錯(cuò)誤。

二：分析過程
1、既然是WAF攔截了，我們就聯(lián)系安域WAF平臺(tái)的小伙伴，聯(lián)合進(jìn)行了分析發(fā)現(xiàn)攔截的原因是用戶訪問的時(shí)候產(chǎn)生了大量的404請(qǐng)求，被判斷可能存在掃描行為就行，所以進(jìn)行了短暫的攔截，這就很奇怪了，正常用戶為什么會(huì)產(chǎn)生404了，并且通過日志UA發(fā)現(xiàn)基本都來自夸克瀏覽器和UC瀏覽器，兩家都是阿里系的，而且產(chǎn)生的404請(qǐng)求的URL和來源IP看起來就是個(gè)功能導(dǎo)致BUG。（后面詳述）
2、我們先來看看404用戶的請(qǐng)求內(nèi)容：

正常訪問一個(gè)貼子以后，出現(xiàn)了3條404請(qǐng)求，很明顯可以看出來URL這里出問題了，居然多是“/https://www.52pojie.cn”，這個(gè)問題是怎么產(chǎn)生的了？
我們隨即看了下貼子的源代碼，先找到markdown.css的信息：
<link rel="stylesheet" href="source/plugin/zxsq_markdown/css/markdown.css" /><

很明顯頁面這里的請(qǐng)求被再次追加一個(gè)域名導(dǎo)致的問題。

3、既然大概找到了原因，并且所有信息都指向了夸克，那我們就來驗(yàn)證一下，可以通過UA看出來是iPhone上的Quark瀏覽器，我們?nèi)グ惭b了最新版（版本號(hào)：6.2.2.1622 app-230323143317），開始復(fù)現(xiàn)并沒有出現(xiàn)問題，因?yàn)橹岸际怯脩羿]件反饋，基本都是注冊(cè)用戶，所以隨即我們進(jìn)行了登錄賬號(hào)測(cè)試，這時(shí)候異常的問題開始接踵而至，首先輸入賬號(hào)密碼信息后點(diǎn)登錄無反應(yīng)，驗(yàn)證碼通過刷新后又讓輸入，多次失敗后無耐只能刷新頁面，這時(shí)候顯示已經(jīng)登錄了，經(jīng)驗(yàn)告訴我，不出意外肯定是什么云加速功能導(dǎo)致的問題。

登錄后我們?nèi)ピL問上面的貼子，很容易出復(fù)現(xiàn)了問題，和出問題的用戶一樣，產(chǎn)生了多個(gè)404請(qǐng)求，并且從訪問IP看并不是我們自己的IP，通過純真IP查詢211.94.109.52來自數(shù)字北京大廈IDC機(jī)房，好家伙，明顯是走了一層代理，因?yàn)樵缒闡C云加速功能就出過驗(yàn)證碼異常的問題，當(dāng)年通過關(guān)閉就解決問題了，隨即我們?nèi)フ业娇淇藶g覽器 設(shè)置--網(wǎng)頁智能保護(hù)--智能云加速，將其功能關(guān)閉并重啟瀏覽器，好家伙，現(xiàn)實(shí)再次打敗了我們，關(guān)閉后依然還有問題，我們通過服務(wù)器發(fā)現(xiàn)，訪問的IP還是來自代理服務(wù)器，并不是我們自己的IP，所以這個(gè)智能云加速開關(guān)真的有效嗎？？？看了所有的功能只有設(shè)置--通用--智能預(yù)加載網(wǎng)頁 還可能和這個(gè)有關(guān)我們也關(guān)閉了，還有剛剛網(wǎng)頁智能保護(hù)功能全部關(guān)閉進(jìn)行測(cè)試，依然被現(xiàn)實(shí)打敗，是無效的。。。

既然無能為力，那我們就決定退出登錄吧，現(xiàn)實(shí)依然殘酷，不管你怎么退出都會(huì)提示你退出成功，但跳轉(zhuǎn)回來以后還是登錄狀態(tài)，不知道我現(xiàn)在訪問的頁面是之前云加速代理服務(wù)器的緩存（那串號(hào)很太容易了），還是因?yàn)榈卿浐蟮腃ookie又有了，到底存在了本地沒清理成功還是存在云加速代{理服務(wù)器上，我們沒有再進(jìn)一步測(cè)試，太無能為力了。。。

三：臨時(shí)措施：
1、由于無法通過瀏覽器開關(guān)解決問題，所以無奈我們?cè)赪AF上攔截了夸克瀏覽器云加速代理服務(wù)器IP，讓代理功能失效，并添加明顯的說明引導(dǎo)更換其它瀏覽器。

四：建議用戶：
1、在廠商沒修復(fù)問題之前，請(qǐng)更換其他瀏覽器進(jìn)行訪問。
2、不建議使用瀏覽器或者插件提供的預(yù)讀或者翻頁功能，短時(shí)間發(fā)出大量請(qǐng)求很可能會(huì)被防火墻判為掃描行為被攔截。
3、不建議使用各種代理加速功能。

五：建議廠商：
1、請(qǐng)修復(fù)云加速功能，我們測(cè)試開關(guān)無效，所以被迫選擇攔截你們的服務(wù)器。
2、請(qǐng)修復(fù)代理服務(wù)器造成的URL請(qǐng)求BUG，理論上肯定不止我們站點(diǎn)，其他站點(diǎn)可能也會(huì)受到影響。
3、建議互動(dòng)類的站點(diǎn)請(qǐng)勿開啟云加速功能，特別請(qǐng)求貴方把我們的域名從云加速列表中刪除，因?yàn)榧词剐迯?fù)了URL的BUG，其他緩存導(dǎo)致的登錄、發(fā)帖等問題依然無法解決。
4、如果修復(fù)了或者有什么需要溝通的可以郵件溝通service@52pojie.cn?，新的進(jìn)展我們會(huì)更新到貼子中。

六：安全隱患
這種第三方代理很危險(xiǎn)，很容易產(chǎn)生串號(hào)風(fēng)險(xiǎn)，導(dǎo)致賬號(hào)被盜或者被他人濫用，還可能被劫持插入非法內(nèi)容，謹(jǐn)慎期間最好不要使用，特別是瀏覽器廠商做這些事情，SSL加密都無法保證安全，中間篡改以后本地客戶端可以做證書信任。

論壇原文地址：https://www.52pojie.cn/thread-1767775-1-1.html