2

私のサイトのほとんどのトップ レベル ページをクロールし、リファラーを Java バージョンとして表示するログに、多くの Web ヒットが記録されています。

リファラーに Java バージョンのさまざまなバリアント (Java/1.6.0_04、Java/1.4.1_04、Java/1.7.0_25 など) が表示されます。

また、常にではありませんが、/contact/ で 404 が表示されることがありますが、以下の他のページでは表示されません。

Project Honeypot によると、通常、IP は常にスパム ハーベスターとボットです。

78.129.252.190 - - [24/Jan/2014:01:28:52 -0800] "GET / HTTP/1.1" 200 6728 "-" "Java/1.6.0_04" 198 7082
78.129.252.190 - - [24/Jan/2014:01:28:55 -0800] "GET /about HTTP/1.1" 301 - "-" "Java/1.6.0_04" 203 352
78.129.252.190 - - [24/Jan/2014:01:28:55 -0800] "GET /about/ HTTP/1.1" 200 29933 "-" "Java/1.6.0_04" 204 30330
78.129.252.190 - - [24/Jan/2014:01:28:56 -0800] "GET /articles-columns HTTP/1.1" 301 - "-" "Java/1.6.0_04" 214 363
78.129.252.190 - - [24/Jan/2014:01:28:57 -0800] "GET /articles-columns/ HTTP/1.1" 200 29973 "-" "Java/1.6.0_04" 215 30370
78.129.252.190 - - [24/Jan/2014:01:28:58 -0800] "GET /contact HTTP/1.1" 301 - "-" "Java/1.6.0_04" 205 354
78.129.252.190 - - [24/Jan/2014:01:28:58 -0800] "GET /contact/ HTTP/1.1" 200 47424 "-" "Java/1.6.0_04" 206 47827

彼らは何を探していますか?脆弱性?

Java リファラーによってこれらの訪問をブロックできますか? もしそうなら、どのように?php関数で?

または、IP でブロックする必要がありますか? (.htaccessで行う方法は知っていますが、積極的な方法ではありません)。

4

0 に答える 0