È difficile giudicare la fonte o lo scopo di queste richieste in base alle informazioni fornite, ma una cosa è piuttosto chiara: qualcuno stava traducendo gli URL delle richieste con la funzione sbagliata, usando codifica HTML al posto di ciò che avrebbe dovuto essere codifica URL di la parte della query degli URL richiesti.
Ad esempio, l'esempio che fornisci dovrebbe essere:
&sa=U&ei=w0QtUoiKC4jukQWZjYGQDg&ved=0CMcBEBYwOTiQAw&usg=AFQjCNFRKoHdBKgBMHRgJFfxPXluxhkSRg/
Se questo doveva essere passato a un altro URL come una singola variabile, avrebbe dovuto essere tradotto usando la codifica URL, e sarebbe simile a questo:
%26sa%3DU%26ei%3Dw0QtUoiKC4jukQWZjYGQDg%26ved%3D0CMcBEBYwOTiQAw%26usg%3DAFQjCNFRKoHdBKgBMHRgJFfxPXluxhkSRg%2F
Come invece è stato tradotto con la codifica HTML, il &
simbolo e commerciale (ad esempio, ci sono altri problemi con esso) che denota il nuovo valore del parametro URL si ripeterà nella stringa codificata HTML in posti sbagliati, il tuo server web non ha modo per sapere quali parti sono il nome della query URL e le parti valore nel formato: &field=value
una volta che l'URL decodifica la posizione della risorsa richiesta.
Questo, immagino, si traduce in tutti i tipi di richieste illegali elencate nei log di accesso del tuo server web. Consiglierei semplicemente di bloccare tutte le richieste di questo tipo nella configurazione del tuo server web, in quanto non c'è modo in cui possano essere comunque fornite risposte adeguate. Come lo farai, dipende interamente da te e dai tuoi bisogni. Personalmente, rifiuto l'accesso a qualsiasi stringa User Agent (UA) che ritengo non abbia alcuna attività commerciale che acceda al mio server, inclusi gli UA predefiniti di molte librerie di framework Web, tra cui quella che si menziona: Libwww-perl
.
Sono su Apache e utilizzo PeristablePress '2010 Blacklist per agente utente per queste attività (tra gli altri blocchi personalizzati nella configurazione del server web e altri mezzi per controllare l'accesso, ovviamente). È a mio parere una raccolta abbastanza comoda di UA in blacklist, e mentre ce ne sono di più nuovi pubblicati anche su questo stesso blog, trovo quello del 2010 che funziona meglio per le mie esigenze. Ad ogni modo, ho pensato che potresti trovarlo utile anche. ;)