来自我的 nginx 日志:
444 MYIPADDRESS - - [27/Apr/2017:16:30:42 +0000] "GET /mypage.htm?sa=X&ved=0ahUKEwi1kILLh8XTAhUl2oMKHZTaBq0Q_B0IGjAC HTTP/1.1" 0 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) GSA/23.1.148956103 Mobile/14B100 Safari/600.1.4" "-"
几个月来我一直忽略这个问题,但这个请求还是会定期出现。首先,我没有代码来处理 URL 请求中问号后面的任何内容。我的网站是 90 年代的。所以没有理由出现这样的请求。
其次,我使用 nginx 来捕获对我的网站来说毫无意义的请求异常,问号位于一组我不使用的字符中,因此它会触发我的 nginx 映射。我得到了我认为是模糊测试黑客的东西,那是向网络服务器抛出的奇怪的东西,因此设置了陷阱。
答案1
这是 Google 引荐来源语法。如果引荐来源是 google.com,则很可能是 Google 向您的网站传递了可用于其分析引擎的信息。如果您想了解您的流量来自何处,他们会向您提供对您有用的信息。您可以通过运行 Google 搜索亲自查看这些查询字符串。以下是搜索“bigbird”时出现的顶级 URL:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwj6z7rgncbTAhVkx1QKHTFqCAcQFggnMAA&url=https%3A%2F%2Fen.wikipedia.org%2Fwiki%2FBig_Bird&usg=AFQjCNGxF83OLvD4tz5pvmnOVDaUxKl-lA&sig2=jQ6_DmAznp08tHgRB0DyWw
这里,sa=t 和 ved=0ahUKEwj6z7rgncbTAhVkx1QKHTFqCAcQFggnMAA
如果您在您的网站上运行谷歌分析,它将被转换成来自网络搜索的流量的点击数,此外它来自搜索结果,而不是来自广告,也可能是其他信息。这些人如果您想深入研究解码谷歌在这些查询字符串中传递的信息,已经对这些查询参数代表什么进行了广泛的逆向工程。