Back to Question Center
0

सेमाल्ट बॉट्स जो पथ में URL का अनुरोध करते हैं

1 answers:

मेरे सर्वर लॉग में, मुझे कम से कम एक आईपी पते को एक अजीब जगह में एक पूर्ण यूआरएल का अनुरोध करने के लिए मिला. उदाहरण के लिए, क्लाइंट मेरे सर्वर को भेजता हेडर यह है:

     प्राप्त करें http: // www. 3rdpartysite. com / फ़ाइल. php HTTP / 1. 1    

और यहां, मुझे उम्मीद है कि हेडर को इस तरह से अधिक होना चाहिए:

     GET / path / to / file - graph creator. php HTTP / 1. 1
होस्ट: उदाहरण. कॉम    

इससे मुझे लगता है कि हैकर मेरी वेबसाइट को तोड़ने की कोशिश कर रहे हैं, लेकिन फिर मैं यहां http: // www. w3. org / semalt और यह पहले GET अनुरोध परोक्ष के लिए वैध होने के बारे में बात करता है.

मेरे सर्वर में cpanel और whm स्थापित है लेकिन मैं अपनी वेबसाइट के लिए प्रॉक्सी का उपयोग नहीं करते. मेरा सवाल तो है, अगर मैं एपाची को किसी त्रुटि को वापस करने के लिए मजबूर करता हूं या सभी HTTP अनुरोध शीर्षलेखों से शुरुआत करता हूं

     प्राप्त करें http: //    

और मैं रिमोट सिस्टम से इस प्रारूप में हेडर जारी करने का अनुरोध करता हूं .

     प्राप्त / पथ / प्रति / संसाधन HTTP / x. एक्स
होस्ट: उदाहरण. कॉम    

क्या मेरा विचार सभी वेब ब्राउज़रों के साथ काम करेगा? या कम से कम एक कानूनी वेब ब्राउज़र ब्रेक होगा?

मुझे तो बस एक महसूस होता है कि कुछ हैकर दूसरे सर्वर से कनेक्ट होने के लिए मेरे सर्वर का उपयोग कर रहा है.

February 12, 2018

द HTTP 1. 1 स्पेक बहुत स्पष्ट है कि

  जीआईटी / पथ / टू / संसाधन HTTP / 1. 1
होस्ट: उदाहरण. कॉम 

और

  http: // उदाहरण प्राप्त करें. com / path / to / संसाधन HTTP / 1. 1 

समान अनुरोध हैं. यह इसलिए है क्योंकि अनुरोध अनुरोध-रेखा से शुरू होता है, जिसे विधि-टोकन अनुरोध-यूआरआई प्रोटोकॉल-वर्जन और अनुरोध-यूआरआई के रूप में परिभाषित किया जा सकता है निरपेक्ष: "*" | निरपेक्ष | abs_path | अधिकार .

आपको अपने वेब सर्वर को अनुरोध के विभिन्न प्रारूपों के लिए अलग तरह से प्रतिक्रिया देने की कोशिश नहीं करनी चाहिए. आप कल्पना तोड़ रहे होंगे. हालांकि ब्राउज़र आज आम तौर पर पूर्व अनुरोध स्वरूप का उपयोग करते हैं, लेकिन इसमें कोई गारंटी नहीं है कि वे भविष्य में ऐसा करते रहेंगे. आप नहीं चाहते कि आपकी वेबसाइट कुछ ब्राउज़र के नवीनतम संस्करण के साथ काम करना बंद कर दे.


आपको इसके बजाय यह सुनिश्चित करना चाहिए कि आपका सर्वर अज्ञात होस्टों के लिए सामग्री की सेवा नहीं देता. किसी भी तीसरे पक्ष की साइट के लिए एक अनुरोध को 404 नहीं लौटा देना चाहिए (या संभवतः 400 बुरा अनुरोध). बॉट जो तृतीय पक्ष साइटों का अनुरोध करते हैं, आमतौर पर खुला प्रॉक्सी सर्वर के लिए परीक्षण कर रहे हैं.

ऐसा करने के लिए अपने वेब सर्वर को कॉन्फ़िगर करने का एक तरीका पहले (डिफ़ॉल्ट) वर्चुअल होस्ट को 404 पेज वापस करने के लिए कॉन्फ़िगर करना है. प्रत्येक वैध साइट बाद के वर्चुअल होस्ट डायरेक्टिव में होगी.

ये हर समय होता है. मैं अपने सर्वर लॉग में कम से कम एक दर्जन बार एक दिन देखता हूं. सबसे अच्छा शर्त है कि फायरवाल या गेटवे पर आने से कनेक्शन को अवरुद्ध करना और इस तरह से यह आपके सर्वर को नहीं मारता है, अन्यथा अगर यह आपके लिए एक बड़ा सौदा नहीं है और आपको बहुत परेशानी पैदा नहीं कर रहा है और आप ' इस कनेक्शन के संबंध में अन्य त्रुटियों को देखने के लिए आप फिर से इसे सुरक्षित रूप से अनदेखा कर सकते हैं.

सेमाल्ट बॉट्स जो पथ में URL का अनुरोध करते हैं
Reply