Recientemente lancé el sitio de un cliente y durante los últimos días, y con frecuencia creciente, veo entradas extrañas en el registro de acceso.
[28/Feb/2014:06:26:53 +0800] "GET //RS=^ADAA6U_G38x_VuWqDIVQJpBbDUsUW0- HTTP/1.1" 302 630 "http://www.domain.com.au/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36"]
y
[28/Feb/2014:06:26:54 +0800] "GET /RS=%5eADAA6U_G38x_VuWqDIVQJpBbDUsUW0- HTTP/1.1" 404 8291 "http://www.domain.com.au/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36"
La domain.com.au
parte es la dirección real del sitio web. Lo he cambiado para esta publicación.
No puedo entender qué está tratando de archivar, ya que simplemente está configurando otra variable get, que no archivaría nada, a menos que esté equivocado.
- ¿Crees que deberíamos preocuparnos por estas solicitudes?
- ¿Qué intentan archivar estas solicitudes?
- ¿Algo que podamos hacer para detenerlos?
apache-log-files
usuario3363066
fuente
fuente
Respuestas:
No pude encontrar nada relacionado con esa solicitud, por lo que si es algo malicioso, aún no ha salido a la luz. Tampoco veo cómo podría usarse para dañar su sitio.
Dicho esto, los malos parecen estar un paso por delante de nosotros, por lo que si esta solicitud no tiene ningún propósito útil en su sitio, trataría de bloquearla. Aunque solo sea para evitar que sus registros se contaminen.
Diría que deberías intentar bloquearlos si es posible. Las dos partes consistentes de esas solicitudes son
/RS=
y,ADAA6U_G38x_VuWqDIVQJpBbDUsUW0
por lo tanto, pueden ser en lo que se enfoca para bloquearlas.fuente
Vienen de los raspadores web que usan incorrectamente Yahoo! Buscar resultado. Este descubrimiento fue realizado por @tenants en el foro XenForo . Explican más de las implicaciones de recibir estas solicitudes y cómo las manejan.
1. ¿Crees que deberíamos preocuparnos por estas solicitudes?
No tiene que preocuparse por estas solicitudes. Son solo sellos distintivos de los bots tontos y los bots tontos deambulan por Internet. Estas solicitudes no deben identificarse como maliciosas solo en función de la URL, probablemente sean inocentes.
2. ¿Qué están tratando de archivar estas solicitudes?
Están tratando de obtener el contenido de la página que están solicitando. No tienen ningún efecto especial, son productos (no deseados) de un Yahoo! Buscar raspado.
3. ¿Algo que podamos hacer para detenerlos?
En realidad no, cualquiera es libre de publicar cualquier solicitud que desee en la red . (Al menos técnicamente. Aspectos sociales y legales apartados).
Puede tirarlos al generar informes de sus registros. Esta es la opción que elegí.
O puede intentar arreglar las solicitudes para tener éxito y no generar entradas de registro . Esto es probablemente lo que la mayoría hace de lo que vi en la web. Veo una falla en este enfoque. Mientras mejoran la experiencia de sus visitantes, olvidan quiénes son esos visitantes. Tontos bots. No quiero bots tontos en mis sitios, así que no me molestaré en mejorar su experiencia.
Si desea corregir las solicitudes, puede hacerlo utilizando reescribir mod, posiblemente llamado desde .htaccess, por ejemplo, usando el código de la publicación del foro XenForo que mencioné anteriormente:
Puede que tenga que jugar un poco con las expresiones regulares, por ejemplo, agregue una barra adicional después de
(.*)
si sus URL no terminan con una.Relacionado
Felicitaciones a la respuesta de @ dman sobre Stack Overflow y el comentario de @webaware bajo esta pregunta para encontrar la publicación del foro XenForo.
fuente