今日、誰かが次のようなリンクから私のサイトにアクセスしました。
www.example.com/pagename.php?_sm_byp=iVVVMsFFLsqWsDL4
私の実際の URL は で終わりpagename.php、ユーザーが PHP クエリを入力することを許可したことがなく、セッション ID などを持っていないため、誰かがそれがどのように機能するかを説明してもらえますか?
質問する
1767 次
1 に答える
1
これは珍しいことではありません。多くのサイト/サーバーでは、任意のクエリ コンポーネントを許可 (または無視) しています。
たとえば、?foo=barこれらの URL に追加しても HTTP ステータス 200 を取得できます。
ここにリンクされているため、ユーザーがアクセスする可能性があるため、これらの URL がログに表示されます。このようなクエリ コンポーネントを手動で追加する以外に、さまざまなスクリプトによって追加されることもあります。たとえば、追跡目的や、ページにリンクするサード パーティのサービスなどです (…その起源が不明な場合もあります)。
URL を任意のクエリ コンポーネントで動作させたくない場合は、クエリ コンポーネントなしで URL にリダイレクトするか、404 などで応答するようにバックエンド/サーバーを構成できます。
これを許可し続けるが、ボットがこれらの不要なクエリ コンポーネントで URL をインデックス化するのを防ぎたい場合は、canonicalリンク関係を使用して URL の正規バリアントを指定できます。
于 2015-04-15T22:04:47.393 に答える