最近與谷歌網站管理員工具,我發現了以下(未找到)抓取錯誤這是垃圾郵件的新方式嗎?我如何保護我的網站?
http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html
谷歌搜索,我發現,這其中可能是垃圾郵件的新方法後。
但等一下,從程序員的prespecive,我的網站上發生了什麼?有什麼我做錯了嗎?我目前沒有看到任何安全漏洞嗎?
UPDATE:參考
http://blog.colnect.com/2009/12/new-spam-technique-warningthisisenglish.html
http://blog.colnect.com/2009/12/save-us-from-index-spamming.html
問題是,這些人寫了一個自定義404處理程序,看起來不錯,但它也允許黑客欺騙機器人。這是一個被積極利用來傳播垃圾郵件的漏洞。
如果你搜索的文本,一噸垃圾郵件發送這些鏈接的彈出: http://www.google.com/search?q=warning+this+is+english+domain+to+save+this+problem&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
第二連桿對我來說是這樣的: http://www.acronymfinder.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html
如果你去的頁面,你會看到正文: 「沒有匹配warning-this-is-english-domain-to-solve-this-problem-submit-site-in-atoall.com」
爲了保護您的自我,請嘗試在您的系統。嘗試推出: http://www.whatever.com/some-bs-text.html
如果您可以在您的網絡瀏覽器中看到一些bs文本,那麼有人會欺騙谷歌查看您網頁上的任意文本。最好告訴人們該頁面無法找到。
我認爲這只是意味着有人(或者更可能的東西)要求與您的服務器的文件。您的服務器回覆了一個404錯誤(或可能是200),但錯誤顯示在您的日誌中。這並不表示存在任何安全漏洞,因此您無需採取任何行動。
您是否參考了您搜索的頁面? – Keltex 2010-01-16 22:06:32
根據請求更新了引用 – OrElse 2010-01-16 22:21:11
我認爲他們試圖說服您訪問他們的URL。忽略它並禁止原始IP。 – 2010-01-17 08:55:12