Что такое "обнаружение протокола Microsoft Office "и" OfficeLiveConnector " и почему они получают доступ к недопустимым URL-адресам?
Я внимательно отслеживаю 404s на моих сайтах, что помогает мне обнаруживать сломанные ссылки и попытки взлома, но недавно я получал спам журнала из браузеров с этими строками в User Agent. Кажется, они пытаются сканировать родительские каталоги допустимых ресурсов, но каталоги имеют особое значение для моих сайтов из-за SEO-перезаписи.
прежде чем я решу, что с этим делать, я хотел бы знать, что эти UAs пытаются сделать и почему. Если это просто "шум", я был бы рад бросить соединение совершенно иначе, если они сделают что-то полезное, я мог бы предоставить соответствующий ответ.
Я считаю, что некоторые из запросов от моих клиентов, поэтому я не могу сделать ничего слишком разрушительного, как мне бы хотелось.
5 ответов
Microsoft имеет kb article это охватывает обнаружение протокола в мельчайших деталях. По сути, Office пытается определить, поддерживает ли ваш сервер WebDAV (или что-то подобное), чтобы изменения, внесенные пользователем в документ Office, можно было вернуть непосредственно на сервер.
на серверах, которые я должен поддерживать, это происходит из-за электронной почты html с использованием внешних изображений, размещенных на наших серверах.
похоже, что клиенты Microsoft Office Outlook, которые используют Microsoft Word для редактирования электронной почты (и для их просмотра с 2007 года), запускают эти запросы "обнаружение протокола Microsoft Office".
в моем случае, веб-сайты без какого-либо онлайн-вклада, я вижу это как раздражающий шум. Если ваш сайт является каким-то сайтом обмена с возможности редактирования документов, вы не можете рассматривать эти запросы как раздражающий шум, в зависимости от реализации вашего сайта.
Я размещаю обычный, не WebDAV, не SharePoint веб-сайт. Из-за обнаружения протокола Microsoft Office я вижу много ошибок от неудачных запросов в моих файлах журнала. Чтобы устранить их, я рекомендую отключить запросы стиля WebDAV, отключив методы HTTP, которые он использует, начиная с опций. Это также повышает безопасность, избегая некоторые HTTP-атаки.
Я использую Apache 2.4, я рекомендую следующее в httpd.conf:
<Location />
# block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
AllowMethods GET POST HEAD
</Location>
это сработало для меня:
# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]
Я предполагаю, что ваш сайт обслуживает случайный документ office - вот что является основной причиной этой проблемы обычно. Вероятно, вы можете избежать звонков, сказав office не беспокоиться о том, чтобы узнать, возможно ли сохранение.
Это можно сделать, изменив заголовок Content-Disposition в обслуживаемом документе office. У меня была эта проблема, когда она была установлена на:
Content-Disposition=inline; filename="<my file name>"
изменив его на вложение, вызовы были исключены:
Content-Disposition=Attachment; filename="<my file name>"