Jon*_*her 7 browser search bots
我一直在日志中看到奇怪的行为,通常只能通过POST请求访问的URL通过GET调用.URL包括仅通过javascript构建的URL,因此您不会期望常规蜘蛛会遇到它们.如果我在日志中搜索那些请求来自的IP,那么用户似乎只向我们发送了GET请求.
它似乎不像典型的机器人行为 - 请求被分散,而不是在短时间内通过一堆请求向我们的服务器发送垃圾邮件.用户代理都是常规浏览器.然而 - 这有点推测 - 它看起来并不像是一个人在浏览网站,因为它们似乎跳到了整个地方而不是跟随下一个链接.
有没有其他人在他们的网站上看到这种行为?有什么建议导致它吗?
可能有人在您的网站上捕获漏洞利用.他们会分析您的表单,然后制作自己的URL,寻找弱点或使用该服务的非常规方式.如果它通常是相同的IP地址,那么你可能会认为是这种情况.
一个例子可能是您是一个流媒体提供商,有人试图拼凑视频下载脚本的源URL.通常,只是垃圾邮件发送者希望通过您的联系表单进行转发.
不要假设IP地址和用户代理太多.前者可以代理(通过像Tor这样的网络),后者可以随意更改.仅仅因为IP和用户代理更改并不意味着它不是生成请求的同一用户.
我经常搜索网站以获取信息,当我真的很懒,我会提交所有内容GET而不是使用POST...很多次,CGI需要一个POST会接受一个GET.我将我的脚本设置为USER-AGENT从列表中随机使用:ipad上的safari,XP上的firefox或Vista上的Internet Exploder.
谁知道,可能是我在抓你的网站,得到答案的分数;-).