wake-up-neo.com

Was sind "Microsoft Office Protocol Discovery" und "OfficeLiveConnector" und warum greifen sie auf ungültige URLs zu?

Ich überwache die 404-Werte auf meinen Websites genau, um defekte Links und Hacking-Versuche zu erkennen. In letzter Zeit erhalte ich jedoch mit diesen Zeichenfolgen im Benutzeragenten Protokoll-Spam von Browsern. Sie scheinen zu versuchen, übergeordnete Verzeichnisse nach gültigen Ressourcen zu durchsuchen, aber Verzeichnisse haben aufgrund von SEO-Änderungen eine besondere Bedeutung für meine Websites.

Bevor ich mich entscheide, was ich dagegen tun soll, möchte ich wissen, was diese UAs versuchen und warum. Wenn es nur "Rauschen" ist, würde ich die Verbindung gerne ganz abbrechen, wenn sie etwas Nützliches tun. Ich könnte eine angemessene Antwort geben.

Ich glaube, einige der Anfragen stammen von meinen Kunden, daher kann ich nichts allzu störendes tun, so sehr ich möchte.

52
SpliFF

Microsoft hat einen kb article , der die Protokollermittlung detailliert behandelt. Im Wesentlichen versucht Office festzustellen, ob Ihr Server WebDAV (oder ähnliches) unterstützt, sodass Änderungen, die der Benutzer am Office-Dokument vornimmt, direkt auf den Server zurückgeschrieben werden können.

27
bmm6o

Auf Servern, die ich warten muss, scheint dies auf HTML-E-Mails zurückzuführen zu sein, die externe Images verwenden, die auf unseren Servern gehostet werden.

Es sieht so aus, als würden Microsoft Office Outlook-Clients, die Microsoft Word zum Bearbeiten von E-Mails (und zum Anzeigen seit 2007) verwenden, diese "Microsoft Office Protocol Discovery" -Anforderungen auslösen.

In meinem Fall, Websites ohne jegliche Art von Online-Beitrag, sehe ich das als störendes Rauschen an. Wenn es sich bei Ihrer Site um eine Art Freigabe-Site mit Funktionen zur Bearbeitung von Dokumenten handelt, werden diese Anforderungen je nach Implementierung der Site möglicherweise nicht als störend empfunden.

12
Frédéric

Ich gehe davon aus, dass auf Ihrer Website gelegentlich Office-Dokumente bereitgestellt werden. Dies ist normalerweise die Hauptursache für dieses Problem. Sie können die Anrufe wahrscheinlich vermeiden, indem Sie dem Büro mitteilen, dass es sich nicht die Mühe machen soll, herauszufinden, ob Speicherungen möglich sind.

Dies kann erreicht werden, indem der Content-Disposition-Header im bereitgestellten Office-Dokument geändert wird. Ich hatte dieses Problem, als es eingestellt wurde:

Content-Disposition=inline; filename="<my file name>"

Durch Ändern in Anhang wurden die Aufrufe vermieden:

Content-Disposition=Attachment; filename="<my file name>"
6
Tom Parsons

Ich betreibe eine reguläre Nicht-WebDAV- und Nicht-SharePoint-Website. Aufgrund der Microsoft Office Protocol Discovery werden in meinen Protokolldateien viele Fehler aufgrund fehlgeschlagener Anforderungen angezeigt. Um diese zu beseitigen, empfehle ich, WebDAV-Anforderungen zu deaktivieren, indem Sie die verwendeten HTTP-Methoden ab OPTIONEN deaktivieren. Dies erhöht auch die Sicherheit, indem bestimmte HTTP-Angriffe vermieden wird.

Ich verwende Apache 2.4 und empfehle folgendes in httpd.conf:

<Location />
    # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
    AllowMethods GET POST HEAD
</Location>

Siehe Apache 2.4 Referenz

5
Steve Jones

Das hat bei mir funktioniert:

# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]
5
jakobdo