Tôi sẽ mở đầu câu hỏi này bằng cách nói rằng tôi KHÔNG phải là nhà phát triển web, cũng như tôi không có nhiều kiến thức trong lĩnh vực này. Tôi là chủ sở hữu doanh nghiệp và có trang web có khối lượng thấp mà khách hàng của tôi mua sản phẩm. Tôi đã nhận thấy tập hợp các truy vấn này một vài phút trước và chúng xuất hiện rất đáng ngờ đối với tôi, một cư dân. Có vẻ như họ đang cố gắng lấy dữ liệu từ cơ sở dữ liệu của tôi? Tôi có thể hoàn toàn sai, nhưng ai đó xin vui lòng cho tôi biết những gì họ nghĩ đang diễn ra ở đây.Trang web của tôi có bị tấn công không? Mô phỏng Suhosin, hoạt động rất lạ trong IP Log
Ghi chú:
- Tất cả đều được liệt kê với phương pháp POST khi khán giả bình thường nhất được liệt kê như GET.
- mọi thứ bên dưới xảy ra ngay sau tên miền của tôi, ví dụ: examplesite.com/xxxxxxxx
Dưới đây là các truy vấn:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
Và khoảng 6 truy vấn tương tự hơn.
Lưu ý: khi tôi nhấp vào liên kết đó, trang web của tôi sẽ phát hiện ra lỗi không tìm thấy trang. Khi tôi cố truy cập site.com/cgi-bin/ Tôi nhận được lỗi 403 cổ phiếu bị cấm từ máy chủ của mình.
Suy nghĩ vui lòng? Tôi có bị hoang tưởng ở đây không?
Chỉnh sửa: Ngoài ra, trong trình quản lý tệp của tôi, thư mục cgi-bin của tôi trống: 'thư mục này trống'.
Stackoverflow chỉ dành cho câu hỏi lập trình, tôi khuyên bạn nên thử http://serverfault.com/ để thay thế. – kviiri
@kviiri Câu hỏi này liên quan đến bảo mật cấp ứng dụng và đủ chủ đề cho StackOverflow, theo ý kiến của tôi. – Brad
Trừ khi bạn nhận được yêu cầu 500 thành công/thực tế khi cố gắng truy cập các URL thì bạn nên ổn. Nó chỉ là rô bốt tự động cố gắng tìm các trang web có lỗ hổng truy cập PHP CGI cụ thể. –