什么是“Microsoft Office协议发现”和“OfficeLiveConnector”以及他们为什么访问无效的URL?
我在我的网站上密切监视404s,这可以帮助我检测到断开的链接和黑客入侵企图,但是最近我从用户代理中的这些string的浏览器中获取了日志垃圾信息。 他们似乎试图扫描有效资源的父目录,但目录由于search引擎优化重写对我的网站有特殊的意义。
在决定要做什么之前,我想知道这些UA试图做什么以及为什么。 如果这只是“噪音”,我会很乐意完全放弃连接,否则,如果他们做了一些有用的事情,我可以提供适当的回应。
我相信有些要求来自我的客户,所以我不能做任何破坏性的事情,尽可能多的。
Microsoft有详细介绍协议发现的kb文章 。 本质上,Office试图确定您的服务器是否支持WebDAV(或类似的东西),以便用户对Office文档的更改可以直接推回到服务器。
在我必须维护的服务器上,这似乎是由于使用我们的服务器上托pipe的外部映像的HTML电子邮件发生的。
它看起来像使用Microsoft Word编辑电子邮件(并从2007年版本以来查看它们)的Microsoft Office Outlook客户端触发这些“Microsoft Office协议发现”请求。
在我的情况下,没有任何一种网上贡献的网站,我看到,因为烦人的噪音。 如果您的网站是某种具有文件编辑function的共享网站,则可能不会将这些请求视为烦人的噪音,具体取决于您的网站实施情况。
我主持了一个定期的,非WebDAV,非SharePoint网站。 由于Microsoft Office协议发现,我看到我的日志文件中失败请求的许多错误。 为了消除这些,我build议通过禁用它使用的HTTP方法来禁用WebDAV风格的请求,从OPTIONS开始。 这也通过避免某些HTTP攻击来增加安全性。
我使用的Apache 2.4,我build议在httpd.conf中的以下内容:
<Location /> # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH AllowMethods GET POST HEAD </Location>
请参阅Apache 2.4参考
这对我工作:
# Intercept Microsoft Office Protocol Discovery RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC] RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR] RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR] RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$ RewriteRule .* - [R=501,L]
我假设你的网站服务于偶尔的办公文档 – 这就是通常这个问题的根本原因。 你可以通过告诉办公室不要打扰试图了解是否可以保存,来避免这些电话。
这可以通过修改服务的Office文档中的Content-Disposition头来完成。 当它被设置为时,我有这个问题:
Content-Disposition=inline; filename="<my file name>"
通过将其更改为附件,呼叫被避免:
Content-Disposition=Attachment; filename="<my file name>"