Что такое «Обнаружение протоколов Microsoft Office» и «OfficeLiveConnector» и почему они обращаются к недействительным URL-адресам?

Question

Я внимательно отслеживаю 404 на своих сайтах, что помогает мне обнаруживать неработающие ссылки и попытки взлома, но недавно я получал спам в журналах от браузеров с этими строками в User Agent.Похоже, что они пытаются сканировать родительские каталоги на предмет допустимых ресурсов, но каталоги имеют особое значение для моих сайтов из-за переписывания SEO.

Прежде чем я решу, что с этим делать, я хотел бы знать, что пытаются эти UA.делать и почему.Если это просто «шум», я был бы рад полностью прекратить соединение, если бы они сделали что-то полезное, я мог бы дать соответствующий ответ.

Я полагаю, что некоторые запросы поступили от моих клиентов, поэтому я не могуделай что-нибудь слишком разрушительное, сколько бы я ни хотел.

Answer 1

У Microsoft есть статья kb , в которой подробно описывается обнаружение протоколов.По сути, Office пытается определить, поддерживает ли ваш сервер WebDAV (или что-то подобное), чтобы изменения, вносимые пользователем в документ Office, можно было перенести обратно непосредственно на сервер.

Answer 2

На серверах, которые я должен обслуживать, похоже, это происходит из-за html электронной почты с использованием внешних изображений, размещенных на наших серверах.

Похоже, что клиенты Microsoft Office Outlook, которые используют Microsoft Word для редактирования электронной почты (и для просмотра их с выпуска 2007 года), запускают эти запросы «Обнаружение протокола Microsoft Office».

В моем случае, веб-сайты без какого-либо вклада в Интернете, я считаю это раздражающим шумом. Если ваш сайт является своего рода сайтом общего доступа с возможностями редактирования документов, вы можете не рассматривать эти запросы как раздражающий шум, в зависимости от реализации вашего сайта.

Answer 3

Я предполагаю, что ваш сайт обслуживает случайный офисный документ - вот что обычно является основной причиной этой проблемы. Вы, вероятно, можете избежать звонков, сказав офису, чтобы он не беспокоился, пытаясь выяснить, возможны ли сохранения.

Это можно сделать, изменив заголовок Content-Disposition в обслуживаемом офисном документе. У меня была эта проблема, когда она была установлена:

Content-Disposition=inline; filename="<my file name>"

Изменив его на Attachment, можно было избежать вызовов:

Content-Disposition=Attachment; filename="<my file name>"

Answer 4

Это сработало для меня:

# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]

Answer 5

Я размещаю обычный, не WebDAV, не-SharePoint сайт.Из-за обнаружения протоколов Microsoft Office я вижу много ошибок от неудачных запросов в моих файлах журнала.Чтобы устранить их, я рекомендую отключить запросы в стиле WebDAV, отключив используемые им методы HTTP, начиная с OPTIONS.Это также повышает безопасность, избегая определенных HTTP-атак .

Я использую Apache 2.4, я рекомендую следующее в httpd.conf:

<Location />
    # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
    AllowMethods GET POST HEAD
</Location>

См.Справочник по Apache 2.4