这是垃圾邮件的新方式吗？我如何保护我的网站？

Question

最近使用Google网站管理员工具，我发现了以下（未找到）抓取错误：

http://mydomain.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

经过Google搜索后，我发现这可能是一种新的垃圾邮件方式。

但是等一下，从程序员的角度来看，我的网站到底出了什么问题？我做错了什么吗？是否存在我目前没有看到的安全漏洞？

更新：参考文献

http://blog.colnect.com/2009 /12/new-spam-technique-warningthisisenglish.html

http://blog.colnect.com/2009/12/save-us-from-index-spamming.html

Answer 1

问题是这些人编写了一个自定义的 404 处理程序，它对人类来说看起来不错，但它也允许黑客欺骗机器人。这是一个被积极利用来传播垃圾邮件的漏洞。

如果您搜索文本，则会弹出大量垃圾邮件链接：
http://www.google.com/search?q=warning+this+is+english+ domain+to+save+this+problem&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

第二个链接对我来说是这样的：
http://www.acronymfinder.com/warning_this_is_english_domain_to_solve_this_problem_submit_site_in_atoall.com.html

如果你去到该页面您将看到文本：
“没有匹配到 warning-this-is-english-domain-to-solve-this-problem-submit-site-in-atoall.com”

为了保护您自己，请在您的系统上尝试相同的黑客攻击。尝试放置：
http://www.whatever.com/some-bs-text.html

如果您可以在网络浏览器中看到一些无意义的文本，那么有人可能会欺骗谷歌在您的页面上看到任意文本。最好直接告诉人们找不到该页面。

Answer 2

我认为这只是意味着有人（或更可能是某物）从您的服务器请求了该文件。您的服务器回复了 404 错误（或者可能是 200），但该错误显示在您的日志中。这并不表示存在任何安全漏洞，您无需采取任何操作。