隠されたPHPページへの不思議な訪問者

私のウェブサイトには、最近の訪問者のリストを表示する「隠し」ページがあります。この単一のPHPページへのリンクはまったく存在せず、理論的には私だけがその存在を知っています。1日に何度もチェックして、新しいヒットを確認します。

ただし、約1週間に1回、この非表示のページにある208.80.194。*アドレスからヒットを取得します（ヒット自体を記録します）。奇妙なことはこれです：この不思議な人/ボットはないではない訪問任意の私のサイト上の他のページを。PHPの公開ページではなく、訪問者を印刷するこの非表示ページのみ。これは常にシングルヒットであり、HTTP_REFERERは空白です。他のデータは常に

Mozilla / 4.0（互換、MSIE 7.0、Windows NT 5.1、YPC 3.2.0、FunWebProducts、.NET CLR 1.1.4322、SpamBlockerUtility 4.8.4、yplus 5.1.04b）

...しかしMSIE 6.0、7の代わりに時々、その他のさまざまなプラグイン。ブラウザは、アドレスの最下位ビットと同様に、毎回異なります。

そして、それだけです。その1ページに1週間に1ヒット。この不思議な訪問者が他のページに触れていることは絶対にありません。

やってwhoisそのIPアドレスには、それがニューヨークエリアからだ、と「Websenseの」ISPから示されました。アドレスの最下位8ビットは異なりますが、それらは常に 208.80.194.0 / 24サブネットのものです。

Webサイトへのアクセスに使用するほとんどのコンピューターtracerouteから、サーバーへのアクセスには、IP 208.80。*の途中にルーターが含まれていません。そのため、あらゆる種類のHTTPスニッフィングが排除されると思います。

これはどのように、なぜ起こっているのですか？それは完全に良性のようですが、説明できず、少し気味が悪いです。

Websense？Websenseは、URLを分類し、インターネット上で「いたずらな」ものを探しています。彼らの製品は通常、企業環境に登場します。

Websenseがインストールされている会社からHTTPのシークレットページにアクセスし、そのページを（おそらく巨大な）ページのリストに自動的に追加して、トロールがポルノ、ウェアーズ、フォーラムなどをチェックしていると思います。

さまざまなヘッダーについては、ロボットがあらゆる種類の可能なバナーを持っていると推測しています。意図的にそれらを変更してからバナーを選択し、分析から自分自身を隠し、ボットではないふりをします。実際、FunWebProducts websenseをGoogleで簡単に検索すると、理論がほぼ裏付けられます。

IPアドレスの範囲はWebsenseに属します。いずれかの製品を実行している場合があります。

$ whois 208.80.194.0
[Querying whois.arin.net]
[whois.arin.net]

NetRange:       208.80.192.0 - 208.80.199.255
CIDR:           208.80.192.0/21
OriginAS:       AS13448
NetName:        WEBSENSE-NET2
NetHandle:      NET-208-80-192-0-1
Parent:         NET-208-0-0-0-0
NetType:        Direct Assignment
RegDate:        2007-07-25
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-208-80-192-0-1