Sur mon site web, j'ai une page "cachée" qui affiche une liste des visiteurs les plus récents. Il n'existe aucun lien vers cette page PHP unique et, théoriquement, je suis le seul à connaître son existence. Je la consulte plusieurs fois par jour pour voir quels sont les nouveaux visiteurs.
Cependant, environ une fois par semaine, je reçois une réponse positive d'une adresse 208.80.194.* sur cette page censée être cachée (elle enregistre les réponses positives pour elle-même). Ce qui est étrange, c'est que cette mystérieuse personne ou ce mystérieux robot ne pas visitez tout autre page de mon site. Pas les pages PHP publiques, mais nur cette page cachée qui imprime les visiteurs . Il s'agit toujours d'un seul résultat, et le HTTP_REFERER est vide. Les autres données sont toujours une variation de
Mozilla/4.0 (compatible ; MSIE 7.0 ; Windows NT 5.1 ; YPC 3.2.0 ; FunWebProducts ; .NET CLR 1.1.4322 ; SpamBlockerUtility 4.8.4 ; yplus 5.1.04b)
... mais parfois MSIE 6.0 au lieu de 7, et divers autres plug-ins. Le navigateur est différent à chaque fois, comme pour les bits d'ordre inférieur de l'adresse.
Et c'est juste ça. Une visite par semaine environ, sur cette seule page. Absolument aucune autre page n'est touchée par ce mystérieux visiteur.
Faire un whois sur cette adresse IP montre qu'elle vient de la région de New York, et du fournisseur d'accès "Websense". Les 8 bits les plus bas de l'adresse varient, mais ils sont siempre depuis le 208.80.194.0 /24 sous-réseau.
Depuis la plupart des ordinateurs que j'utilise pour accéder à mon site web, faire un traceroute vers mon serveur ne contient pas de routeur avec l'IP 208.80.*. Cela exclut donc toute forme de reniflage HTTP, je pense.
Comment et pourquoi cela se produit-il ? Cela semble tout à fait bénin, mais inexplicable et un peu effrayant.
