本著安全的考慮,先森在騰訊云的CDN配置里開啟了防盜鏈的配置,結果先森發(fā)現(xiàn)這里面有個小坑,竟然禁止了搜索引擎。
發(fā)現(xiàn)與排查
先森最近有開始關注起來網站了,之前先森對網站是一個活著即可的態(tài)度的,所以CDN的緩存時間配置的比較長,先森想著緩存命中率應該很高才對,結果實際上很低,所以先森開始尋找命中率低的原因。
命中率低可能的原因
首先,先了解一下可能是哪些原因導致命中率低。先森看了一下上面的原因,最大的可能就是狀態(tài)碼4XX和5XX的情況了。通過CDN控制臺的運營報表,先森看到網站的404和403的情況挺多的,5XX的情況倒是很少:
網站4xx情況
然后先森就很疑惑了,這個404先森還理解,這個是由于很多人拿先森網站練手,瘋狂訪問不存在的zip或rar壓縮包,或者asp網頁等,造成大量404,先森今日也是在分享訪問次數(shù)多的重復IP,量大的就加到CDN的IP黑名單里面,一次兩次的就懶得管了。不過這個403先森就很不解了,訪問中出現(xiàn)403的IP也不全是先森加到IP黑名單中的呢。
日志分析403情況
而且訪問的鏈接也是很正常的鏈接,然后單獨過其中一個IP看了一下:
單獨IP分析
然后看到5次請求都是403,來源都是百度,先森先嘗試直接打開這個網頁,發(fā)現(xiàn)訪問是正常的。然后再通過訪問來源百度的鏈接打開,這個鏈接確實會跳轉到先森的網頁,發(fā)現(xiàn)竟然403了。
百度跳轉403
果斷F12打開審查元素,僅看響應頭沒有看出什么端倪,然后先森就開始思考,CDN的配置中,還有哪里會出現(xiàn)403的響應。這種必然是安全方面的配置,且先森開啟的也不多,仔細想一下就想到應該是防盜鏈配置了。然后看了一下請求頭,果然如此:
請求頭中的referer
先森的referer防盜鏈里面并沒有配置百度的域名,所以出現(xiàn)了這種情況,這個是先森配置的時候沒有考慮到的。
解決起來也簡單,兩個辦法,一個是防盜鏈中增加百度等域名,一個是關閉防盜鏈白名單。
CDN防盜鏈配置
先森選擇了最簡單的方式,直接關閉了防盜鏈,相信也沒有哪位大佬來盜鏈先森的網站。如果實在有的話,就配置相關黑名單吧。如果每個搜索引擎都去配置到白名單,總還是會有疏漏,所以還是關掉比較省事。
總結
配置防盜鏈,竟然讓搜索引擎來源中了招,這個讓先森有點始料未及,所以網站的情況還是得多關注一下,如果先森又是放個大半年再來關注,怕是網站已經在搜索引擎那里零分了。
轉載請注明出處來自http://www.cnidcc.cn/cdn_referer.html
川公網安備 51011202000104號
很有參考意義