我们的一个网站最近收到了很多似乎相似的攻击。偶然的机会,我们有一个错误记录框架,当发生奇怪的事情或在服务器上引发错误时,它会向我们发送错误日志电子邮件。
以下是发生的事情:
Error : The file '/(A(u76U7llazAEkAAAAZTJmYmE1NmMtZTE4YS00YzQ2LTlmYzItNGIxMzZjMzNjOTc4vkp-I-8cYbLrHx25-IfNdMvuKao1))/MostOfOurPublicPage.aspx' does not exist.
Request:
URL: http://Ourwebsite.com/(A(u76U7llazAEkAAAAZTJmYmE1NmMtZTE4YS00YzQ2LTlmYzItNGIxMzZjMzNjOTc4vkp-I-8cYbLrHx25-IfNdMvuKao1))/MostOfOurPublicPage.aspx
User Agent: Mozilla/5.0 (compatible; SiteBot/0.1; +http://www.sitebot.org/robot/)
Referrer:
Host: 213.186.122.2 (Ukraine)
SecuredConnection: False
用户代理显示SiteBot / 0.1但是我确信它不是......至少我从来没有听说过有关sitebots这样做的事情。
问题
所以,任何人都知道这是什么,以及如何防止这些事情,因为它使我们的错误记录框架每天向我们发送100个错误日志!
注意:我通常会说法语,对不起我的英语。
答案 0 :(得分:2)
这只是一个搜索机器人或抓取工具。在您的Web服务器根目录(http://www.example.com/robots.txt)上放置一个robots.txt文件,并将下面的文本放入其中。
user-agent: sitebot
disallow: /
那应该远离它。
它使用的奇怪网址只是一个由网址字符串传递的会话cookie,而不是cookie。
答案 1 :(得分:1)
这些类型的问题似乎不时出现。您可能不希望完全抑制这些类型的错误,因为它们可能会不时地帮助确定错误的链接。我过去所做的是过滤掉机器人流量。