我们已经意识到,当将URL http://Keyword:[email protected]/复制并粘贴到浏览器的地址栏中时,它将重定向到http://example.com/。如何使用用户名/密码阻止对服务器的请求?
据我了解,这可能会用于某些ftp连接,但我们在我们的网站上没有这样的用途。我们怀疑我们是受到攻击的目标,并且已被Google警告我们将PII(主要是电子邮件地址)通过我们的URL请求传递给其Google Adsense网络。我们一直未能找到消息来源,但我们已被警告说违规行为的形式为http://Keyword:[email protected]/
我们如何阻止这种情况发生?
什么URL重定向方法,我们可以用来不接受这个,并返回一个错误消息?
仅供参考我在客户网站上遇到过类似的问题,并跟进了Adsense的支持。此事升级为专家团队,调查并确定标有http://Keyword:[email protected]/格式的违规行为将被视为误报。我不确定这是否适用于所有发布商或针对我们的具体情况,但可能需要跟进AdSense支持。
没有什么可以做的。在甚至考虑到与您的服务器“交谈”之前,这完全由您的浏览器处理。
这是一个奇怪的URL,用于人们复制/粘贴到浏览器的地址栏,除非他们已被告知/训练如此。你最好的选择是告诉他们停止它! :-)
我想你可以看看HTTP授权标题,并报告错误,如果他们来填充...(这将在$_SERVER['PHP_AUTH_USER']在PHP中。)我从来没有看过这些值时, t请求他们,所以我不知道它是否会工作或不...
问题是,我们收到Google Adsense的警告,告诉我们人们正在访问我们的网站,并且我们正在通过此通知PII。我只是想确保我们不会以任何方式将PII传递给Google。 – whySoSerious 2015-03-25 08:39:32
语法http://abc:[email protected]意味着你发送userid ='abc',password ='def'作为基本认证参数。您的浏览器将提取用户名密码并将其作为身份验证信息发送出去,从而使网址保持不变。
正如Peter Bowers所提到的,您可以检查授权标题并查看它们是否以这种方式进入,但如果他们想要,则无法阻止其他人执行此操作。如果它发生了很多,那么我会怀疑某个地方有一个Web表单,要求用户输入他们的用户名/密码,并且这种方式正在被编码。侦察它的一种方法是查看是否可以通过指定的用户标识来识别某人。
有Keyword:redacted听起来很奇怪。 Google Adsense可能会改变这些值,以避免包含机密信息。
谢谢!是的,谷歌确实改变了他们。我们被警告说,我们以我提供的格式向他们传递了机密信息,但我们无法弄清楚它是如何发生的。 – whySoSerious 2015-03-26 10:55:07
这些网址如何获得Google?粘贴到浏览器中的网址会导致该服务器(而不是Google的)接收到该请求。如果生成的网页与Adsense挂钩,那么可能是这样做是不正确的,并传递了它不应该的额外信息。如果它是您关注的Google网页,则应检查您的PHP(或任何代码生成响应),以查看它发送给Google Adsense的内容。 – 2015-03-26 13:52:01
这就是令我们困惑的原因。我们收到了Google Adsense团队的警告,他们说URL:http://关键字:[email protected]/正在向他们传递PII。我们甚至没有会员计划,更不用说像FTP这样的服务了,无论如何,从我们的访问者那里收到类似这样的任何内容都没有任何意义。我与Google联系了解更多信息,但没有收到任何回复。 – whySoSerious 2015-03-27 07:07:35
这就是我们最后所做的。谢谢,很高兴知道我们并不孤单! – whySoSerious 2015-05-02 07:08:02