Ich habe kürzlich eine Client-Site gestartet und in den letzten Tagen sehe ich mit zunehmender Häufigkeit seltsame Einträge im Zugriffsprotokoll.
[28/Feb/2014:06:26:53 +0800] "GET //RS=^ADAA6U_G38x_VuWqDIVQJpBbDUsUW0- HTTP/1.1" 302 630 "http://www.domain.com.au/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36"]
und
[28/Feb/2014:06:26:54 +0800] "GET /RS=%5eADAA6U_G38x_VuWqDIVQJpBbDUsUW0- HTTP/1.1" 404 8291 "http://www.domain.com.au/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36"
Der domain.com.au
Teil ist die tatsächliche Adresse der Website. Ich habe es für diesen Beitrag geändert.
Ich kann nicht herausfinden, was dies zu erreichen versucht, da es einfach eine andere get-Variable setzt, die nichts erreichen würde, es sei denn, ich liege falsch.
- Denken Sie, wir sollten uns mit diesen Anfragen befassen?
- Was versuchen diese Anfragen zu erreichen?
- Können wir etwas tun, um sie aufzuhalten?
apache-log-files
user3363066
quelle
quelle
Antworten:
Ich konnte nichts im Zusammenhang mit dieser Anfrage finden. Wenn es sich also um etwas Bösartiges handelt, ist es noch nicht bekannt geworden. Ich sehe auch nicht ein, wie es verwendet werden könnte, um Ihre Website zu beschädigen.
Trotzdem scheinen die Bösen uns einen Schritt voraus zu sein. Wenn diese Anfrage auf Ihrer Website keinen nützlichen Zweck erfüllt, würde ich versuchen, sie zu blockieren. Auch wenn nur, um zu verhindern, dass Ihre Protokolle verschmutzt werden.
Ich würde sagen, Sie sollten versuchen, sie nach Möglichkeit zu blockieren. Die beiden konsistenten Teile dieser Anforderung sind
/RS=
undADAA6U_G38x_VuWqDIVQJpBbDUsUW0
daher können sie das sein, worauf Sie sich konzentrieren, um sie zu blockieren.quelle
Sie stammen von Web-Scrapern , die Yahoo! Suchergebnis . Diese Entdeckung wurde von @tenants im XenForo-Forum gemacht . Sie erklären mehr über die Auswirkungen des Empfangs dieser Anfragen und wie sie damit umgehen.
1. Denken Sie, wir sollten uns mit diesen Anfragen befassen?
Sie müssen sich nicht mit diesen Anfragen befassen. Sie sind nur Markenzeichen von dummen Bots und dumme Bots wandern im ganzen Internet herum. Diese Anfragen sind nicht nur aufgrund der URL als bösartig zu identifizieren, sie sind wahrscheinlich unschuldig.
2. Was versuchen diese Anfragen zu erreichen?
Sie versuchen, den Inhalt der Seite abzurufen, die sie anfordern. Sie haben keine besondere Wirkung, sie sind (unerwünschte) Produkte eines Yahoo! Scraping suchen.
3. Können wir etwas tun, um sie aufzuhalten?
Nicht wirklich, jeder kann beliebige Anfragen ins Internet stellen . (Zumindest technisch. Soziale und rechtliche Aspekte werden beiseite gelegt.)
Sie können sie wegwerfen, wenn Sie Berichte aus Ihren Protokollen erstellen. Dies ist die Option, die ich gewählt habe.
Oder Sie können versuchen, die Anforderungen zu korrigieren, um erfolgreich zu sein, und keine Protokolleinträge generieren . Dies ist wahrscheinlich das, was die meisten von dem machen, was ich im Web gesehen habe. Ich sehe einen Fehler in diesem Ansatz. Während sie die Erfahrung ihrer Besucher verbessern, vergessen sie, wer diese Besucher sind. Dumme Bots. Ich möchte keine dummen Bots auf meinen Websites, daher werde ich mich nicht darum kümmern, ihre Erfahrung zu verbessern.
Wenn Sie die Anforderungen beheben möchten, können Sie dies mit mod-rewrite tun , möglicherweise aufgerufen von .htaccess , z. B. mit dem Code aus dem oben erwähnten XenForo-Forumsbeitrag:
Möglicherweise müssen Sie ein wenig mit den regulären Ausdrücken herumspielen, z. B. nach dem,
(.*)
wenn Ihre URLs nicht mit einem enden , einen zusätzlichen Schrägstrich hinzufügen .verbunden
Ein großes Lob an die Antwort von @ dman zu Stack Overflow und den Kommentar von @webaware unter dieser Frage zum Auffinden des XenForo-Forumsbeitrags.
quelle