सवाल छिपा PHP पृष्ठ के रहस्यमय आगंतुक


मेरी वेबसाइट पर, मेरे पास एक "छुपा" पृष्ठ है जो सबसे हाल के आगंतुकों की एक सूची प्रदर्शित करता है। इस एकल PHP पृष्ठ पर कोई लिंक मौजूद नहीं है, और सैद्धांतिक रूप से, केवल मैं इसके अस्तित्व के बारे में जानता हूं। मैं यह देखने के लिए प्रति दिन कई बार जांचता हूं कि मेरे पास कौन सी नई हिट है।

हालांकि, सप्ताह में लगभग एक बार, मुझे 208.80.1 9 4 से हिट मिलती है। * इस अनुमानित छिपे हुए पृष्ठ पर पता (यह खुद को हिट रिकॉर्ड करता है)। अजीब चीज यह है: यह रहस्यमय व्यक्ति / बॉट करता है नहीं यात्रा कोई भी मेरी साइट पर अन्य पेज। सार्वजनिक PHP पेज नहीं, लेकिन केवल यह छुपा पृष्ठ जो आगंतुकों को प्रिंट करता है। यह हमेशा एक हिट होता है, और HTTP_REFERER खाली है। अन्य डेटा हमेशा कुछ भिन्नता है

मोज़िला / 4.0 (संगत; एमएसआईई 7.0; विंडोज एनटी 5.1; वाईपीसी 3.2.0; फनवेब उत्पाद; .NET CLR 1.1.4322; स्पैमब्लॉकर क्षमता 4.8.4; yplus 5.1.04b)

... लेकिन कभी - कभी MSIE 6.0 7 के बजाय, और कई अन्य प्लग इन। पता हर समय अलग-अलग ऑर्डर बिट्स के साथ ब्राउज़र अलग होता है।

और यह बस यही है। प्रति सप्ताह एक हिट, उस पृष्ठ पर। इस रहस्यमय आगंतुक द्वारा बिल्कुल कोई अन्य पृष्ठ छुआ नहीं है।

एक करना whois उस आईपी पते पर यह दिखाया गया है कि यह न्यूयॉर्क क्षेत्र से और "वेबसाइट" आईएसपी से है। पते का सबसे कम क्रम 8 बिट भिन्न होता है, लेकिन वे हैं हमेशा 208.80.194.0 से/ 24 सबनेट।

अधिकांश कंप्यूटरों से जो मैं अपनी वेबसाइट तक पहुंचने के लिए उपयोग करता हूं, एक कर रहा हूं traceroute मेरे सर्वर में आईपी 208.80 के साथ कहीं भी राउटर नहीं है। *। इसलिए कि किसी भी तरह के HTTP स्नीफिंग का नियम है, मुझे लगता है।

यह कैसे और क्यों हो रहा है? यह पूरी तरह से सौम्य, लेकिन अस्पष्ट और थोड़ा डरावना लगता है।


55
2018-04-04 22:57


मूल


बहुत ही रोचक; के लिए googling FunWebProducts - दूसरा परिणाम है How do I uninstall Fun Web Products from my computer? - Mark Henderson♦
इन उत्तरों को प्यार करते हुए, मेरा पहला सवाल होने वाला था - ... क्या तुम हो? - Louis
एफवाईआई, पेज पर एचटीएसीएसी छोड़ दें जिसके कारण इसे उपयोगकर्ता नाम और पास और वेबसेंस की आवश्यकता होती है, इसे इसे देने से पहले इसे एक और बार मारा जाएगा - SpYk3HH
@ SpYk3HH - ठीक है, धन्यवाद! - B. VB.


जवाब:


Websense? वेबसाइट यूआरएल वर्गीकृत करने और इंटरनेट पर "शरारती" चीजों की तलाश में है। उनके उत्पाद आमतौर पर कॉर्पोरेट वातावरण में दिखाई देते हैं।

मैं शर्त लगाता हूं कि आपने एक ऐसे कंपनी से HTTP के अपने गुप्त पृष्ठ को एक्सेस किया है जिसमें वेबसाइट स्थापित है और उन्होंने स्वचालित रूप से पेज को अपनी (संभावित रूप से gargantuan) पृष्ठों में अश्लील, वेयरज़, फ़ोरम इत्यादि की जांच करने के लिए पृष्ठ जोड़ा।

अलग-अलग हेडर के लिए, मैं अनुमान लगा रहा हूं कि उनके रोबोट में सभी तरह के संभावित बैनर हैं जो जानबूझकर उन्हें विश्लेषण से मुखौटा करने के लिए चुनते हैं और नाटक करते हैं कि यह एक बॉट नहीं है। वास्तव में, एक त्वरित FunWebProducts websense की Google खोज सब कुछ सिद्धांत की पुष्टि करता है।


89
2018-04-05 00:00



+1 क्योंकि मुझे शब्द gargantuan :-) शब्द का उपयोग पसंद है और क्योंकि ऐसा होने का सबसे संभावित कारण यह है। - aseq
s/troll/trawl:-) - Matty
@ मैटी गुड प्वाइंट ... ट्रॉलिंग कुछ के लिए झुकाव कर रहा है, ट्रवलिंग इसके लिए खींच रहा है ... - Jeff Ferland
एक क्रिया के रूप में @ मैट्टी ट्रॉल का अर्थ भी है: खोज, देखो, प्रोल। मछली पकड़ने की तकनीक से व्युत्पन्न। - Plutor
और यह पृष्ठ पहले से ही "FunWebProducts websense" के लिए दूसरा Google परिणाम है - Ben Brocka


आईपी ​​पता श्रेणी से संबंधित है Websense। आपके पास उनके उत्पाद में से एक हो सकता है।

$ whois 208.80.194.0
[Querying whois.arin.net]
[whois.arin.net]

NetRange:       208.80.192.0 - 208.80.199.255
CIDR:           208.80.192.0/21
OriginAS:       AS13448
NetName:        WEBSENSE-NET2
NetHandle:      NET-208-80-192-0-1
Parent:         NET-208-0-0-0-0
NetType:        Direct Assignment
RegDate:        2007-07-25
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-208-80-192-0-1

18
2018-04-04 23:55