最近,通过Google网站管理员工具,我发现了以下(未找到)抓取错误
http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html
谷歌搜索后,我发现这可能是一种新的垃圾邮件。
但是等一下,从程序员的角度来看,我的网站发生了什么?有什么我做错了吗?我目前看不到任何安全漏洞吗?
更新:参考
http://blog.colnect.com/2009/12/new-spam-technique-warningthisisenglish.html
http://blog.colnect.com/2009/12/save-us-from-index-spamming.html
答案 0 :(得分:2)
我认为这只是意味着某人(或更有可能的东西)从您的服务器请求该文件。您的服务器回复了404错误(或可能是200),但错误显示在您的日志中。这并不表示存在任何安全漏洞,也没有必要采取行动。
答案 1 :(得分:2)
问题在于这些人编写了一个自定义404处理程序,对人类看起来很好,但它也允许黑客欺骗僵尸程序。这是一个被主动利用来传播垃圾邮件的漏洞。
如果您搜索该文本,会弹出大量垃圾邮件发送者链接: http://www.google.com/search?q=warning+this+is+english+domain+to+save+this+problem&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
我的第二个链接是这样的: http://www.acronymfinder.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html
如果你转到页面,你会看到文字: “没有匹配警告 - 这是-is-english-domain-to-solve-this-problem-submit-site-in-atoall.com”
为了保护自己,请尝试在您的系统上进行相同的操作。尝试放: http://www.whatever.com/some-bs-text.html
如果您可以在网络浏览器中看到某些bs文字,那么有人会哄骗Google在您的网页上看到任意文字。最好只告诉别人该页面无法找到。