我注意到在服务器访问日志中从未见过的一系列行在同一秒钟内连续运行:
PROPFIND /images/flag.jpg HTTP/1.1 405 493 265 511 - LibreOffice
HEAD /images/flag.jpg HTTP/1.1 200 164 - 229 - LibreOffice
GET /images/flag.jpg HTTP/1.1 200 186 338166 338395 - LibreOffice
似乎将图像从网站复制到LibreOffice文档将导致触发这些查询。我发现在Microsoft网站上提到了PROPFIND ,但仍然不了解它的用法,为什么不只使用一个GET?
Answers:
从维基百科:
Web分布式创作和版本控制(WebDAV)是超文本传输协议(HTTP)的扩展,可促进用户之间在编辑和管理存储在万维网服务器上的文档和文件之间的协作。
PROPFIND-用于从Web资源检索以XML存储的属性。它也被重载,以允许它检索远程系统的集合结构(也称为目录层次结构)。
GET实际上检索资源。HEAD与GET相似,只是不返回消息正文。也就是说,它获取文件头信息而不是整个资源。
看起来PROPFIND与HEAD的不同之处在于,以XML形式存储的属性数据是在(数据包的)消息正文中返回的,而不是尝试返回整个资源。与Microsoft和其他公司使用的专有格式相比,OpenOffice和Libre文档包含XML。
将Libre与从您的网站链接的图像一起使用可能触发了此操作。
PROPFIND /images/flag.jpg?