8
我將通過說我不是一個Web開發人員來解釋這個問題,我也不太瞭解這個領域。我是一名企業主,擁有一個低客戶網站,我的客戶可以購買產品。幾分鐘前我注意到了這一組查詢,他們對我來說非常可疑,這是一個非專業人士。它看起來好像他們試圖從我的數據庫中提取數據?我可能完全錯誤,但有人請讓我知道他們在這裏發生了什麼。我的網站被攻擊了嗎? Suhosin模擬,IP日誌中的非常奇怪的活動
注:
- 所有與POST方法上市的時候最普通的觀衆被列爲GET。
- 下面的一切都在我的域名後立即發生,例如examplesite.com/xxxxxxxx
這裏有疑問:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
約6更相似的查詢。
注意:當我遵循該鏈接時,我的網站給出了找不到頁面的錯誤。 當我嘗試去site.com/cgi-bin/時,我的主機收到一個股票403禁止錯誤。
想一想嗎?我在這裏偏執嗎?
編輯:另外,在我的文件管理器中,我的cgi-bin文件夾是空的:'這個目錄是空的'。
Stackoverflow僅用於編程問題,我建議您嘗試http://serverfault.com/。 – kviiri
@kviiri在我看來,這個問題與應用程序級別的安全性有關,並且對於StackOverflow來說足夠的話題。 – Brad
除非您在嘗試訪問網址時收到實際的500 /成功請求,否則您應該沒問題。這只是自動機器人嘗試查找具有特定PHP CGI訪問漏洞的網站。 –