CakePHP的怪緩存文件

Question

這是問題：

CakePHP會生成緩存/視圖奇怪的緩存文件

「2f400_shtml.php」 「d_allow_url_include_3don_d_auto_prepend_file_3d_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2fetc_2fpasswd」

不太明白髮生了什麼，但審查文件我看到這個請求反序列化的這個文件：

"query";a:1:{s:10:"/400_shtml";s:0:"";} 

有人已經有這個問題？

這發生在生產服務器上，但不在我的本地環境中。

可以這些企圖攻擊？

非常感謝您的意見。

Answer 1

是的，它看起來像有人正在搞亂您的網站。看起來他們正試圖訪問/etc/passwd文件。

有人擊中了一個使Cake創建緩存文件的URL。 Cake會URL編碼被擊中的URL並用下劃線替換特殊字符

所以請求會涉及很多/字符。

看看你的apache的access.log文件，你將能看到更清晰的那種要求人一直在進行：

例如

cat <apache_logs_dir>/access.log | grep passwd 

會在那裏顯示類似的請求。

我會嘗試一下，以確保他們沒有任何成功:)

它大概時間，以確保阿帕奇只能訪問到你想要的目錄。我想你可以使用這個<directory>標籤：

http://httpd.apache.org/docs/2.2/mod/core.html#directory

（我只是假設你使用Apache，如果你使用的IIS，您可能需要調查類似功能）

放眼望去谷歌它看起來像它可能是有人試圖利用此漏洞：

http://blog.sucuri.net/2012/05/php-cgi-vulnerability-exploited-in-the-wild.html

摘自該鏈接：

The PHP guys are recommending the following .htaccess hack to block those attacks: 

    RewriteEngine on 
    RewriteCond %{QUERY_STRING} ^[^=]*$ 
    RewriteCond %{QUERY_STRING} %2d|\- [NC] 
    RewriteRule .? – [F,L]