好的,我承认我读了错误日志,最近我收到了很多像这样开始的错误......
[2011年1月24日星期一14:09:38] [info] [客户端XX.XXX.X.XX]发现%2f (在URI中编码'/') (解码='/瘦/ URL(数据:图像/ PNG; BASE64,iVBORw0KGgoAAAANSUhEUgAAADgAAAAOCAYAAAB6p ...
错误总是指我网站上的网页,但这是一个奇怪的交易。引用页面上没有PNG图像,页面,图像或其他文件名中没有空格(%2f)。
现在我的问题是:
1)这里发生了什么?
2)这是一次黑客攻击吗?
3)这是否有人试图获取内容并在其网站上的其他位置内联运行?
4)如何阻止其他网站对我网站上的图像进行内联使用,这是我通过.htaccess阻止所有常规热链接到图像的方式?
答案 0 :(得分:1)
这看起来像是CSS样式表中的破损图像引用。
url(data:image/png;....)部分正在使用Data: URI scheme,它用于直接在样式表或HTML页面中嵌入图像数据(而不是使用单独的图像资源)。但是,它似乎以某种方式与物理位置结合使用,这是错误的。
访问日志应该有一个referer列,显示哪个页面或样式表是罪魁祸首。