Что такое "обнаружение протокола Microsoft Office "и" OfficeLiveConnector " и почему они получают доступ к недопустимым URL-адресам?

Question

Что такое "обнаружение протокола Microsoft Office "и" OfficeLiveConnector " и почему они получают доступ к недопустимым URL-адресам?

Я внимательно отслеживаю 404s на моих сайтах, что помогает мне обнаруживать сломанные ссылки и попытки взлома, но недавно я получал спам журнала из браузеров с этими строками в User Agent. Кажется, они пытаются сканировать родительские каталоги допустимых ресурсов, но каталоги имеют особое значение для моих сайтов из-за SEO-перезаписи.

прежде чем я решу, что с этим делать, я хотел бы знать, что эти UAs пытаются сделать и почему. Если это просто "шум", я был бы рад бросить соединение совершенно иначе, если они сделают что-то полезное, я мог бы предоставить соответствующий ответ.

Я считаю, что некоторые из запросов от моих клиентов, поэтому я не могу сделать ничего слишком разрушительного, как мне бы хотелось.

47

ms-office

автор: Kara

5 ответов

автор: bmm6o · Accepted Answer · 2011-11-10 01:26:05

Microsoft имеет kb article это охватывает обнаружение протокола в мельчайших деталях. По сути, Office пытается определить, поддерживает ли ваш сервер WebDAV (или что-то подобное), чтобы изменения, внесенные пользователем в документ Office, можно было вернуть непосредственно на сервер.

автор: Frédéric · Accepted Answer · 2018-09-05 11:13:20

на серверах, которые я должен поддерживать, это происходит из-за электронной почты html с использованием внешних изображений, размещенных на наших серверах.

похоже, что клиенты Microsoft Office Outlook, которые используют Microsoft Word для редактирования электронной почты (и для их просмотра с 2007 года), запускают эти запросы "обнаружение протокола Microsoft Office".

в моем случае, веб-сайты без какого-либо онлайн-вклада, я вижу это как раздражающий шум. Если ваш сайт является каким-то сайтом обмена с возможности редактирования документов, вы не можете рассматривать эти запросы как раздражающий шум, в зависимости от реализации вашего сайта.

автор: Steve Jones · Accepted Answer · 2017-03-17 10:45:55

Я размещаю обычный, не WebDAV, не SharePoint веб-сайт. Из-за обнаружения протокола Microsoft Office я вижу много ошибок от неудачных запросов в моих файлах журнала. Чтобы устранить их, я рекомендую отключить запросы стиля WebDAV, отключив методы HTTP, которые он использует, начиная с опций. Это также повышает безопасность, избегая некоторые HTTP-атаки.

Я использую Apache 2.4, я рекомендую следующее в httpd.conf:

<Location />
    # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
    AllowMethods GET POST HEAD
</Location>

См. Apache 2.4 ссылка

автор: jakobdo · Accepted Answer · 2014-01-13 19:29:57

это сработало для меня:

# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]

автор: Tom Parsons · Accepted Answer · 2016-11-16 10:29:45

Я предполагаю, что ваш сайт обслуживает случайный документ office - вот что является основной причиной этой проблемы обычно. Вероятно, вы можете избежать звонков, сказав office не беспокоиться о том, чтобы узнать, возможно ли сохранение.

Это можно сделать, изменив заголовок Content-Disposition в обслуживаемом документе office. У меня была эта проблема, когда она была установлена на:

Content-Disposition=inline; filename="<my file name>"

изменив его на вложение, вызовы были исключены:

Content-Disposition=Attachment; filename="<my file name>"