Я отслеживаю 404s на своих сайтах, что помогает мне обнаруживать неработающие ссылки и попытки взлома, но я недавно получал спам в журналах с этими строками в User Agent. Они, похоже, пытаются проверить родительские каталоги действительных ресурсов, но каталоги имеют особое значение для моих сайтов из-за перезаписи SEO.
Прежде чем решить, что с этим делать, я хотел бы знать, что делают эти UA и почему. Если бы это был "шум", я был бы рад полностью отказаться от этого соединения, иначе, если они сделают что-то полезное, я могу предоставить соответствующий ответ.
Я считаю, что некоторые из запросов от моих клиентов, поэтому я не могу делать ничего слишком разрушительного, насколько бы я хотел.
Microsoft имеет статью kb, которая подробно описывает обнаружение протоколов. По сути, Office пытается определить, поддерживает ли ваш сервер WebDAV (или что-то в этом роде), чтобы изменения, внесенные пользователем в документ Office, можно было отбросить непосредственно на сервер.
На серверах, которые мне нужно поддерживать, это происходит из-за электронной почты html с использованием внешних изображений, размещенных на наших серверах.
Похоже, что клиенты Microsoft Office Outlook, которые используют Microsoft Word для редактирования электронной почты (и для их просмотра с версии 2007 года), запускают эти запросы Microsoft Office Protocol Discovery.
В моем случае, веб-сайты без какого-либо онлайн-вклада, я вижу это как раздражающий шум. Если ваш сайт является своего рода сайтом совместного доступа с возможностями редактирования документов, вы не можете рассматривать этот запрос как раздражающий шум в зависимости от вашей реализации сайта.
Я размещаю обычный веб-сайт, не являющийся веб-сайтом, не являющимся веб-сайтом. Из-за обнаружения Microsoft Office Protocol я вижу много ошибок от неудавшихся запросов в моих файлах журналов. Чтобы их устранить, я рекомендую отключить запросы стиля WebDAV, отключив используемые им методы HTTP, начиная с OPTIONS. Это также повышает безопасность, избегая определенных HTTP-атак.
Я использую Apache 2.4, я рекомендую следующее в httpd.conf:
<Location />
# block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
AllowMethods GET POST HEAD
</Location>
Это сработало для меня:
# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]
Я предполагаю, что ваш сайт обслуживает случайный офисный документ - что является основной причиной этой проблемы. Вероятно, вы можете избежать звонков, сообщив офис, чтобы не потрудиться, чтобы выяснить, возможны ли сэвы.
Это можно сделать, изменив заголовок Content-Disposition в документе обслуживаемого офиса. У меня была эта проблема, когда она была настроена на:
Content-Disposition=inline; filename="<my file name>"
Изменив его на Attachment, были устранены вызовы:
Content-Disposition=Attachment; filename="<my file name>"