IIS日志中的奇怪POST请求
我知道stackoverflow不是发布这个问题的正确地方,但我已经在serverfault发布了这个问题,而且这个地方似乎已经死了 -- 我注意到我的IIS(7.5)日志中有奇怪的日志条目(除非有什么我不明白的) 这是一个包含请求(用户友好的url重写)的在线词典,大多数请求都是GET。然而,我注意到一个试图对我们的内容进行爬网的人发出了奇怪的帖子请求(数以万计的此类请求) 前两个请求是合法的。现在对于第三个请求,我认为我不允许跨域发布。如果这是第三条记录线的意思 我不知道为什么,所有这些帖子都要花那么多时间。我想知道这些POST请求是如何可能的,以及如何阻止它们 p、 我故意掩盖了IPs 任何帮助都将不胜感激!先谢谢你 阻止帖子通常不是一个选项,我广泛使用AJAX。我想知道他是如何做这种发帖请求的,以及如何阻止他。我收到了数以万计的请求,我经常通过防火墙禁止IP范围,但他只是通过代理跳转 这就是正常POST请求(通过ajax)的发生方式:IIS日志中的奇怪POST请求,iis,logging,Iis,Logging,我知道stackoverflow不是发布这个问题的正确地方,但我已经在serverfault发布了这个问题,而且这个地方似乎已经死了 -- 我注意到我的IIS(7.5)日志中有奇怪的日志条目(除非有什么我不明白的) 这是一个包含请求(用户友好的url重写)的在线词典,大多数请求都是GET。然而,我注意到一个试图对我们的内容进行爬网的人发出了奇怪的帖子请求(数以万计的此类请求) 前两个请求是合法的。现在对于第三个请求,我认为我不允许跨域发布。如果这是第三条记录线的意思 我不知道为什么,所有这些帖子
Http允许任何人向您的站点发布请求。在启动长处理算法之前,应用程序(不是IIS)应该检查它是否是有效的请求 一些常见的验证方法有:
- 如果您认为他是使用自动脚本直接发布到您的站点,您可以使用验证码让他很难:
- 如果您认为他正在劫持其他人的会话,您可以在表单中使用CSRF字段:
2013-11-09 20:39:27 GET /dict/mylang/word1 - y.y.y.y Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) - 200 296
2013-11-09 20:39:29 GET /dict/mylang/word2 - z.z.z.z Mozilla/5.0+(iPhone;+CPU+iPhone+OS+6_0+like+Mac+OS+X)+AppleWebKit/536.26+(KHTML,+like+Gecko)+Version/6.0+Mobile/10A5376e+Safari/8536.25+(compatible;+Googlebot-Mobile/2.1;++http://www.google.com/bot.html) - 200 468
2013-11-09 20:39:29 POST /dict/mylang/word3 - x.x.x.x - - 200 2593
2013-11-10 10:16:54 POST /dict/mylang/displaySem.php - 85.73.156.122 Mozilla/5.0+(Windows+NT+6.1;+rv:25.0)+Gecko/20100101+Firefox/25.0 http://www.mydomain.com/dict/mylang/randomword 200 171