在我的网站上,我有一个“隐藏”页面,显示最近的访问者列表。 根本没有链接到这个单一的PHP页面,理论上,只有我知道它的存在。 我每天检查多次,看看我有什么新的命中。
不过,每周大约有一次,我在这个被隐藏的页面上发现了一个208.80.194的地址(它自己logging了点击)。 奇怪的是这个神秘的人/机器人不访问我的网站上的任何其他页面。 不是公共PHP页面,而只是打印访问者的隐藏页面 。 它总是一个命中,而HTTP_REFERER是空白的。 其他数据总是一些变化的
Mozilla / 4.0(兼容; MSIE 7.0; Windows NT 5.1; YPC 3.2.0; FunWebProducts; .NET CLR 1.1.4322; SpamBlockerUtility 4.8.4; yplus 5.1.04b)
…但有时MSIE 6.0
而不是7,和其他各种插件。 浏览器每次都是不同的,就像地址的最低位一样。
就是这样。 每周一次左右,到那一页。 绝对没有其他网页被这个神秘的访客触摸。
对这个IP地址做一个whois
显示来自纽约地区,来自“Websense”ISP。 地址的最低8位不等,但总是来自208.80.194.0 / 24子网。
从我用来访问我的网站的大多数计算机上,在我的服务器上执行traceroute
不会在路由器的任何位置使用IP 208.80。*。 所以这可以排除任何types的HTTP嗅探,我可能会想。
这是怎么发生的呢? 这似乎是完全良性的,但无法解释,有点令人毛骨悚然。
Websense的? Websense正在分类URL并在互联网上寻找“调皮”的东西。 他们的产品通常出现在企业环境中。
我敢打赌,你访问了一个已经安装了Websense的公司的HTTP的秘密页面,并且他们自动地将页面添加到他们(可能是庞大的)页面列表中,以检查色情,warez,论坛等等。
至于不同的标题,我猜他们的机器人有各种可能的横幅select从故意改变他们掩盖自己的分析,并假装它不是一个机器人。 事实上, 谷歌searchFunWebProducts的网站,几乎都证实了这个理论。
IP地址范围属于Websense 。 您可能有一个产品正在运行。
$ whois 208.80.194.0 [Querying whois.arin.net] [whois.arin.net] NetRange: 208.80.192.0 - 208.80.199.255 CIDR: 208.80.192.0/21 OriginAS: AS13448 NetName: WEBSENSE-NET2 NetHandle: NET-208-80-192-0-1 Parent: NET-208-0-0-0-0 NetType: Direct Assignment RegDate: 2007-07-25 Updated: 2012-03-02 Ref: http://whois.arin.net/rest/net/NET-208-80-192-0-1