web-dev-qa-db-fra.com

Que sont "Microsoft Office Protocol Discovery" et "OfficeLiveConnector" et pourquoi accèdent-ils à des URL non valides?

Je surveille de près les 404 sur mes sites, ce qui m'aide à détecter les liens rompus et les tentatives de piratage, mais j'ai récemment reçu du spam de journaux des navigateurs avec ces chaînes dans l'agent utilisateur. Ils semblent essayer d'analyser les répertoires parents de ressources valides, mais les répertoires ont une signification particulière pour mes sites en raison de la réécriture SEO.

Avant de décider quoi faire à ce sujet, j'aimerais savoir ce que ces UA tentent de faire et pourquoi. Si c'est juste du "bruit", je serais heureux de couper complètement la connexion sinon, s'ils font quelque chose d'utile, je pourrais fournir une réponse appropriée.

Je crois que certaines des demandes proviennent de mes clients, donc je ne peux rien faire de trop perturbateur, autant que je le voudrais.

52
SpliFF

Microsoft a un kb article qui couvre la découverte de protocole dans les moindres détails. Essentiellement, Office essaie de déterminer si votre serveur prend en charge WebDAV (ou quelque chose du genre) afin que les modifications apportées par l'utilisateur au document Office puissent être repoussées directement sur le serveur.

27
bmm6o

Sur les serveurs que je dois entretenir, cela semble se produire en raison du courrier électronique html utilisant des images externes hébergées sur nos serveurs.

Il ressemble aux clients Microsoft Office Outlook, qui utilisent Microsoft Word pour éditer les e-mails (et pour les afficher depuis l'édition 2007), déclenchent ces requêtes "Microsoft Office Protocol Discovery".

Dans mon cas, des sites Web sans aucune contribution en ligne, je vois cela comme un bruit ennuyeux. Si votre site est une sorte de site de partage avec des capacités d'édition de documents, vous ne pouvez pas considérer ces demandes comme un bruit gênant, selon la mise en œuvre de votre site.

12
Frédéric

Je suppose que votre site sert le document de bureau occasionnel - c'est normalement la cause première de ce problème. Vous pouvez probablement éviter les appels en disant au bureau de ne pas prendre la peine d'essayer de savoir si des sauvegardes sont possibles.

Cela peut être fait en modifiant l'en-tête Content-Disposition dans le document office servi. J'ai eu ce problème lorsqu'il a été défini sur:

Content-Disposition=inline; filename="<my file name>"

En le changeant en pièce jointe, les appels ont été évités:

Content-Disposition=Attachment; filename="<my file name>"
6
Tom Parsons

J'héberge un site Web normal, non WebDAV, non SharePoint. En raison de la découverte du protocole Microsoft Office, je vois de nombreuses erreurs de demandes ayant échoué dans mes fichiers journaux. Pour les éliminer, je recommande de désactiver les requêtes de style WebDAV en désactivant les méthodes HTTP qu'il utilise, en commençant par OPTIONS. Cela augmente également la sécurité en évitant certaines attaques HTTP .

J'utilise Apache 2.4, je recommande ce qui suit dans httpd.conf:

<Location />
    # block HTTP methods: OPTIONS PUT DELETE TRACE CONNECT PATCH
    AllowMethods GET POST HEAD
</Location>

Voir référence Apache 2.4

5
Steve Jones

Cela a fonctionné pour moi:

# Intercept Microsoft Office Protocol Discovery
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|PROPFIND)$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Protocol\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\ Office\ Existence\ Discovery [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft\-WebDAV\-MiniRedir.*$
RewriteRule .* - [R=501,L]
5
jakobdo