1. дома
  2. Вопрос и ответ
  3. Получение недопустимого запроса GET от клиента, возможный взлом?

Получение недопустимого запроса GET от клиента, возможный взлом?

2013-09-01 1 views
0

Im видя некоторые странные действия в моих журналах apache. Они выглядят так:Получение недопустимого запроса GET от клиента, возможный взлом?

80.246.130.179 GET /apple-touch-icon.png HTTP/1.1 
80.246.130.179 GET /apple-touch-icon.png HTTP/1.1 
80.246.130.179 GET /favicon.ico HTTP/1.1 
and so on...

Его запрос GET к моему файлу PHP. Странно то, что у меня нет «apple-touch-icon.png» или «favicon.ico» в любом месте в моих файлах, поэтому они приводят к 404. Я пытался заблокировать на основе IP-адреса, но он постоянно меняет IP-адрес, все звонки из Израиля. Поэтому, прежде чем блокировать всю страну, я хотел бы знать погоду, это «злое» поведение. Он создает тайм-ауты для занятий?

Im на общем сервере, никакой базе данных и PHP-код не стоит «взломать». Поэтому мой вопрос: почему он это делает?

источник

2013-09-01 Youss

+0

Пожалуйста, прочтите, что «яблоко-touch-icon» и 'favicon', перед тем, как запретить этот IP-адрес ... –

+0

@ Glavić Он делает сотни звонков, а не один из них действителен ... Все они исходят из Isreal и IP продолжает меняться, почему? – Youss

+0

Оксана Бритва: Этого не стоит делать, поэтому никто этого не делает. Вы смотрите на хорошо известное поведение широко используемого программного обеспечения. – Jon

ответ

4

Я не считаю, что это попытки взлома. Эти вызовы автоматически генерируются с помощью некоторых устройств, например:

80.246.130.179 GET /apple-touch-icon.png HTTP/1.1

Это то, что происходит, когда пользователь экономит сайт, чтобы Homescreen на чтения компакт-дисков, то чтения компакт-дисков ищет значок на вашем сервере, и если он не найти его, он дает скриншот сайта в качестве значка рабочего стола. В спецификациях Apple указано, что имя файла должно быть apple-touch-icon.png и расположено в корне вашего сайта.

Другой:

80.246.130.179 GET /favicon.ico HTTP/1.1

ли когда браузеры пытаются автоматически получить фавиконки. Возможно, когда кто-то пытается добавить ваш сайт в избранное.

источник

2013-09-01 21:27:07

+0

Не могли бы вы объяснить еще несколько ... Я не понимаю. – Youss

+0

Смотрите здесь: http://en.wikipedia.org/wiki/Favicon –

+0

и там: http://www.computerhope.com/jargon/a/appletou.htm –

3

Браузеры проверяют файлы favicon с корневого URL. И сафари IOS проверяет apple-touch-icon.png автоматически. Вы можете проигнорировать это или добавить хорошую графику.

источник

2013-09-01 21:28:56

+0

Но почему это происходит только от Isreal ??? Нет других (аутентичных) звонков из этой страны – Youss

+0

Почему он продолжает менять свой IP-адрес ??? – Youss

+1

Я не знаю вашего сайта, и я не знаю, сколько у вас посетителей, но, возможно, ваш сайт пользуется популярностью в Израиле. Возможно, некоторые израильские люди поделились ссылками с вашего сайта, и вы видели эти журналы. Но эти запросы не представляют собой тип взлома. –

Смежные вопросы

 Смежные вопросы