Gestion des robots qui demandent des URL dans les chemins

Le HTTP 1.1 spec indique très clairement que

GET /path/to/resource HTTP/1.1
Host: example.com

et

GET http://example.com/path/to/resource HTTP/1.1

sont des demandes équivalentes. En effet, la demande commence par Request-Line, défini comme Method-Token Request-URI Protocol-Version, et le Request-URI peut être absolu: "*" | absoluteURI | abs_path | authority.

Vous ne devez pas essayer de configurer votre serveur Web pour répondre différemment aux différents formats de demandes. Vous seriez briser les spécifications. Bien que les navigateurs actuels utilisent généralement l'ancien format de demande, rien ne garantit qu'ils continueront de le faire à l'avenir. Vous ne voulez pas que votre site Web cesse soudainement de fonctionner avec la dernière version de certains navigateurs.

Vous devez plutôt vous assurer que votre serveur ne sert pas de contenu pour des hôtes inconnus. Une demande pour un site tiers doit renvoyer un 404 non trouvé (ou éventuellement 400 mauvaises requêtes). Les bots qui demandent des sites tiers testent généralement des serveurs proxy ouverts.

Un moyen de configurer votre serveur Web pour ce faire consiste à configurer le premier hôte virtuel (par défaut) pour renvoyer une page 404. Chaque site légitime serait dans une directive d'hôte virtuel ultérieure.

Cela arrive tout le temps. Je le vois au moins une douzaine de fois par jour dans les journaux de mon serveur. Le mieux est d’empêcher la connexion d’entrer au niveau du pare-feu ou de la passerelle afin qu’elle n’atteigne pas votre serveur, sinon, si ce n’est pas si grave pour vous et si cela ne vous cause pas trop de soucis et que vous n’êtes pas très inquiet Si vous ne voyez pas d’autres erreurs liées à cette connexion, vous pouvez l’ignorer en toute sécurité.