Eminem - Beautiful (Official Music Video)

Имам няколко сайта с динамични връзки към продукти, където атрибутите на продукта са кодирани в URL адреса. напр.

  • https://example.com/products/{"product_code":"Widget","size":"gargantuan "}
  • https://example.com/products/{"product_code":"Box","color":"red "}

Създадох манипулатори на грешки, за да улавя всякакви опити за зареждане на несъществуващи продукти - може би печатащи грешки или прекратени продукти в статични връзки към тези продукти.

За моя изненада получавам много съобщения за грешки при опити за зареждане на продукти, които никога не са съществували и всички те идват от бингботове, напр.

  • https://example.com/products/{"product_code":"widget","size":"gargantuan "}
  • https://example.com/products/{"product_code":"34fgl произволен текст "," color ":" red "}

Виждам неправилно изписване на кодове на продукти, неправилен регистър и много привидно произволни кодове на продукти. Отново всички те идват от бингботове и това са продукти, които никога не са съществували (нито са имали връзки към тях, които биха могли да бъдат обходени).

Бинг ли се опитва да обхожда произволни вариации на динамични URL адреси? Свързах се с Microsoft / Bing за поддръжка и може би трябваше да ги помоля да го увеличат, но те като че ли не разбраха какво искам.

ETA 30.04.20: При първоначалния ми анализ имаше грешка. Неправилните кодове на продукти, идващи от бингботове, изглежда са ограничени до тези с проблеми с казуса. По-случайните низове изглежда идват от потребители.

Имате ли IP адреси за заявките и можете ли да потвърдите, че определено произхождат от Bing?

HTTP референтите могат лесно да бъдат подправени (напр. curl -e) да изглежда, че Bing е отговорен за дадена заявка, а в действителност това е някакъв друг бот и т.н. Ако случаят е такъв, трябва да проучите трафика от IP, генериращ тези заявки, в случай, че се опитва нещо хитро ... може да бъде опит за откриване на дупки в сигурността (например възможности за SQL инжектиране) чрез изпращане на изкривени URL адреси, например.

Изглежда малко вероятно Bing да "измисли" URL адреси, за да обходи ... (малко вероятно, но не и невъзможно!)

  • Да, използвам заявката IP, а не референт. (Referer не е зададен.) Въпреки това открих грешка в анализа си, след като публикувах тук. Посещенията от bingbots изглежда са ограничени до тези с проблеми с главни букви (главни, малки кодове на продукти). Изглежда, че MS ги превежда в някакъв момент, което не изглежда толкова малко вероятно, колкото да ги измисли. :) Изглежда, че тези с несвързан текст идват от други източници ... вероятно потребител, променящ URL адреса. В повечето от тях няма контролни знаци, така че SQL инжектирането изглежда не е целта на тях.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?

Полезна информация