Вот

ая с начала сентября (возможно), наши клиенты (тысячи по всей территории США) начали испытывать «случайные» 5-символьные альфа-пути, добавляемые к их URL-запросам с 302 ответами при запросе корня их доменов. Мы изучали все возможности, включая вредоносные программы, обновления оборудования и программного обеспечения, и не смогли найти причину.

Кто-нибудь еще сталкивался с этой проблемой и нашел причину?

Мы рады предоставить более подробную информацию об окружающей среде по мере необходимости. Некоторые подробности могут быть предоставлены через PM.

Образцы путей
domain.com/OUZPZ/
domain2.com/LVQgZ/
domain2.com/UpTZZ/
domain2.com/WNZOR/
domain3.com/UncLZ/
domain4.com/SVpjZ/
domain4.com/WOVRZ/
domain5.com/NcmUZ/
Curl Path
curl -IL domain.com
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /ToNLZ/WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/
Общие замечанияМы видим это только на сайтах с включенным SSL.Wordpress многосайтовый устанавливает.Клиенты GoDaddy также сталкиваются с этой проблемой при использовании службы пересылки (см. Ссылки ниже).Мы используем только GoDaddy в качестве регистратора домена и используем внутреннюю систему DNS-серверов, основанную на маршруте AWS53.Когда мы проверяем журналы нашего сервера, мы видим еще много URL-путей этого типа. Они простираются вплоть до апреля этого года (2017), но у большинства из них есть пользовательский агент бота GoogleРегулярное выражение для поиска:/\/[a-zA-Z]{5}\//Команда безопасности нашей компании, провайдер хостинга и Sucuri провели аудит среды и не обнаружили вредоносных программ.Плагины проверены на функциональность и ничего не найдено.Использование Let's Encrypt SSL-сертификатов.Google и хостинг-провайдер говорят, что они не имеют отношения к защите от DDoS в своих средах (см. Раздел reddit ниже).Единственная общность между Godady и нашей средой - это Linux-боксы.Статьи / Темы, связанные с темой

https://www.godaddy.com/community/Managing-Domains/My-domain-name-not-resolving-correctly-6-random-characters-are/td-p/60782

https://www.reddit.com/r/webhosting/comments/18v950/302_redirect_to_random_5_character_subdirectories/

http://mailman.nginx.org/pipermail/nginx/2015-December/049486.html

https://www.drupal.org/node/848972

Ненужные символы в URL при переадресации домена

http://gold-thiolate.com/2013/godaddy-random-302-redirect/

 wsizoo02 февр. 2018 г., 20:25
@ycc_swe Это регулярное выражение у нас на месте^\/[A-Z]{1}[a-zA-Z]{3}[A-Z]{1}\/ затем мы отправляем/ корень. Это хорошо сработало для нас на тысячах сайтов, но мы запустили сценарий, чтобы убедиться, что ни один из этих сайтов не использовал пути страниц, соответствующие этому. Надеюсь, это поможет.
 wsizoo09 янв. 2018 г., 05:31
Мы на самом деле никогда не нашли точную причину, но это было определенно из-за службы пересылки GoDaddy. Нам пришлось поставить правила перезаписи на нашей стороне сервера, чтобы обнаруживать подобные запросы и удалять добавленную строку. Из того, что я прочитал, это происходит постоянно с GoDaddy, и они так и не нашли и не устранили причину. Мы убираем тысячи доменов от них из-за плохого обслуживания этой проблемы и многих других.
 ycc_swe03 февр. 2018 г., 00:49
Спасибо. Я попытался отправить на исправленный URL, но пока не получилось. Наконец-то попыталсяперезапись кPHP-файл что бы выйти на исправленный URL. Также не удается в настоящее время. Флаг [L] по-прежнему не будет останавливать очередной запуск htaccess для исправленного URL. Также могут возникнуть другие проблемы со строками запроса. Я думаю, вы правы. Отправить на корень или другую страницу, а также предоставить информацию посетителю на 404-странице. я попросилВот
 ycc_swe08 янв. 2018 г., 04:20
У меня был похожийопыт, Мой сайт подвергся DDoS-атаке, и, возможно, Apache каким-то образом генерировал эти случайные вызовы, когда он находился под высокой нагрузкой ??
 ycc_swe25 янв. 2018 г., 01:11
Я тоже многое получаю сейчас. (Загрузка сервера низкая или нормальная.) Иногда даже две добавленные 5-символьные случайные строки. Пока только в хостинге GoDaddy "Linux Classic". Не на другом сервере cPanel. Я должен посмотреть на правила переписывания. Случайные строки могут быть хитрыми? Если у вас есть какие-либо советы, как переписать, пожалуйста, дайте :)

Ответы на вопрос(0)

Ваш ответ на вопрос