Что такое "обнаружение Microsoft Office Protocol" и "OfficeLiveConnector" и почему они получают доступ к недопустимым URL-адресам?

Я отслеживаю 404s на своих сайтах, что помогает мне обнаруживать неработающие ссылки и попытки взлома, но я недавно получал спам в журналах с этими строками в User Agent. Они, похоже, пытаются проверить родительские каталоги действительных ресурсов, но каталоги имеют особое значение для моих сайтов из-за перезаписи SEO.

Прежде чем решить, что с этим делать, я хотел бы знать, что делают эти UA и почему. Если бы это был "шум", я был бы рад полностью отказаться от этого соединения, иначе, если они сделают что-то полезное, я могу предоставить соответствующий ответ.

Я считаю, что некоторые из запросов от моих клиентов, поэтому я не могу делать ничего слишком разрушительного, насколько бы я хотел.

Ответ 1

Microsoft имеет статью kb, которая подробно описывает обнаружение протоколов. По сути, Office пытается определить, поддерживает ли ваш сервер WebDAV (или что-то в этом роде), чтобы изменения, внесенные пользователем в документ Office, можно было отбросить непосредственно на сервер.

Ответ 2

На серверах, которые мне нужно поддерживать, это происходит из-за электронной почты html с использованием внешних изображений, размещенных на наших серверах.

Похоже, что клиенты Microsoft Office Outlook, которые используют Microsoft Word для редактирования электронной почты (и для их просмотра с версии 2007 года), запускают эти запросы Microsoft Office Protocol Discovery.

В моем случае, веб-сайты без какого-либо онлайн-вклада, я вижу это как раздражающий шум. Если ваш сайт является своего рода сайтом совместного доступа с возможностями редактирования документов, вы не можете рассматривать этот запрос как раздражающий шум в зависимости от вашей реализации сайта.

Ответ 3

Я размещаю обычный веб-сайт, не являющийся веб-сайтом, не являющимся веб-сайтом. Из-за обнаружения Microsoft Office Protocol я вижу много ошибок от неудавшихся запросов в моих файлах журналов. Чтобы их устранить, я рекомендую отключить запросы стиля WebDAV, отключив используемые им методы HTTP, начиная с OPTIONS. Это также повышает безопасность, избегая определенных HTTP-атак.

Я использую Apache 2.4, я рекомендую следующее в httpd.conf:

<Location />
    # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
    AllowMethods GET POST HEAD
</Location>

См. ссылку Apache 2.4

Ответ 4

Это сработало для меня:

# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]

Ответ 5

Я предполагаю, что ваш сайт обслуживает случайный офисный документ - что является основной причиной этой проблемы. Вероятно, вы можете избежать звонков, сообщив офис, чтобы не потрудиться, чтобы выяснить, возможны ли сэвы.

Это можно сделать, изменив заголовок Content-Disposition в документе обслуживаемого офиса. У меня была эта проблема, когда она была настроена на:

Content-Disposition=inline; filename="<my file name>"

Изменив его на Attachment, были устранены вызовы:

Content-Disposition=Attachment; filename="<my file name>"