最近使用谷歌网站管理员工具,我发现了以下(未找到)抓取错误
http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html
谷歌搜索后,我发现这可能是一种新的垃圾邮件方式。
但是等一下,从程序员的角度来看,我的网站是怎么回事?我做错了什么吗?有没有我目前看不到的安全漏洞?
更新:参考
http://blog.colnect.com/2009/12/new-spam-technique-warningthisisenglish.html
http://blog.colnect.com/2009/12/save-us-from-index-spamming.html
我认为这只是意味着某人(或更可能是某事)从您的服务器请求了该文件。您的服务器回复了 404 错误(或可能是 200),但错误出现在您的日志中。这并不表示存在任何安全漏洞,您无需采取任何措施。
问题是这些人编写了一个自定义的 404 处理程序,对人类来说看起来不错,但它也允许黑客欺骗机器人。这是一个被积极利用来传播垃圾邮件的漏洞。
如果您搜索文本,则会弹出大量此类垃圾邮件链接: http ://www.google.com/search?q=warning+this+is+english+domain+to+save+this+problem&ie=utf- 8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a
如果您转到该页面,您将看到以下文本:“No matches for warning-this-is-english-domain-to-solve-this-problem-submit-site-in-atoall.com”
为了保护您自己,请尝试在您的系统上进行相同的破解。试试把: http: //www.whatever.com/some-bs-text.html
如果您可以在 Web 浏览器中看到 some-bs-text,那么有人会欺骗 Google 在您的页面上看到任意文本。最好只是告诉人们找不到该页面。