- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, в логах периодически нахожу необычную, но повторяющуюся сигнатуру
www.site.ru/xyzpage/url(data:image/png;base64,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)
Если бросить в строку браузера фрагмент от data:image/png;base64 и до конца, то браузер покажет картинку.
Сделал скрин картику и приложил, у меня ее нет 100%. С виду Гугловские мотивы.
UserAgent разный, но похож на реальный - Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; MRSPUTNIK 2, 3, 0, 244; GTB6.6; MRA 5.7 (build 3796); MRA 5.7 (build 03796); SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322;
IP попадаются разные.
Поискал по поисковикам, сигнатура не уникальная, встречается.
Как понимать такие действа?
Похоже, что какой-то браузер/робот не умеет работать с datauri и думает, что указано просто имя файла картинки =- вот и пытается получить ее с сервера.
Это именно входящие данные, такого урла нет на сайте (урла и выловлена из модуля, контролирующего ошибки 404).
Еще как вариант где-то стоит подобная ссылка на ваш сайт, у вас в логи Referrer не пишется, а то там может быть ссылка на страницу, где такая картинка вставлена.
Рефер в лог пишется.
Бывает по разному: вообще без рефера, а к примеру последние разы рефером является исходная страница, но без оной сигнатуры - обычная нормальная страница сайта.
На страницах есть гуглореклама. Сохранил страницу на локальный диск, просмотрел содержимое - нет ничего похожего.
Вот тут аналогичную проблему обсуждают: http://www.webmasterworld.com/analytics/4221950.htm
Там высказывают версию, что это гугловский тулбар вставляет картинку в страницу, а браузер не понимает datauri и пытается загрузить ее с сервера.
В общем и целом, это похоже глюк какой-то сетевой программы, а не попытка взлома или что-то еще.
Спасибо за наводку, вполне возможный вариант.