1. Trang chủ
  2. Câu hỏi và trả lời
  3. Trang web của tôi có bị tấn công không? Mô phỏng Suhosin, hoạt động rất lạ trong IP Log

Trang web của tôi có bị tấn công không? Mô phỏng Suhosin, hoạt động rất lạ trong IP Log

2013-12-13 14 views
8

Tôi sẽ mở đầu câu hỏi này bằng cách nói rằng tôi KHÔNG phải là nhà phát triển web, cũng như tôi không có nhiều kiến ​​thức trong lĩnh vực này. Tôi là chủ sở hữu doanh nghiệp và có trang web có khối lượng thấp mà khách hàng của tôi mua sản phẩm. Tôi đã nhận thấy tập hợp các truy vấn này một vài phút trước và chúng xuất hiện rất đáng ngờ đối với tôi, một cư dân. Có vẻ như họ đang cố gắng lấy dữ liệu từ cơ sở dữ liệu của tôi? Tôi có thể hoàn toàn sai, nhưng ai đó xin vui lòng cho tôi biết những gì họ nghĩ đang diễn ra ở đây.Trang web của tôi có bị tấn công không? Mô phỏng Suhosin, hoạt động rất lạ trong IP Log

Ghi chú:

  1. Tất cả đều được liệt kê với phương pháp POST khi khán giả bình thường nhất được liệt kê như GET.
  2. mọi thứ bên dưới xảy ra ngay sau tên miền của tôi, ví dụ: examplesite.com/xxxxxxxx

Dưới đây là các truy vấn:

/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

Và khoảng 6 truy vấn tương tự hơn.

Lưu ý: khi tôi nhấp vào liên kết đó, trang web của tôi sẽ phát hiện ra lỗi không tìm thấy trang. Khi tôi cố truy cập site.com/cgi-bin/ Tôi nhận được lỗi 403 cổ phiếu bị cấm từ máy chủ của mình.

Suy nghĩ vui lòng? Tôi có bị hoang tưởng ở đây không?

Chỉnh sửa: Ngoài ra, trong trình quản lý tệp của tôi, thư mục cgi-bin của tôi trống: 'thư mục này trống'.

Nguồn

2013-12-13 user3100907

+1

Stackoverflow chỉ dành cho câu hỏi lập trình, tôi khuyên bạn nên thử http://serverfault.com/ để thay thế. – kviiri

+2

@kviiri Câu hỏi này liên quan đến bảo mật cấp ứng dụng và đủ chủ đề cho StackOverflow, theo ý kiến ​​của tôi. – Brad

+0

Trừ khi bạn nhận được yêu cầu 500 thành công/thực tế khi cố gắng truy cập các URL thì bạn nên ổn. Nó chỉ là rô bốt tự động cố gắng tìm các trang web có lỗ hổng truy cập PHP CGI cụ thể. –

Trả lời

8

Bất kỳ trang web nào có thể truy cập được trên internet đều bị tấn công bởi những nỗ lực tấn công tự động như thế này mọi lúc. Bạn có thể mong đợi các bản ghi máy chủ của bạn được lấp đầy với loại điều này. Hầu hết là không có gì phải lo lắng.

Điều tốt nhất bạn có thể làm là nhờ ai đó theo dõi bảo mật trang web của bạn cho bạn. Bất kỳ ai thiết kế trang web của bạn đều phải tuân thủ các phương pháp hay nhất, điều này đảm bảo hầu hết các vấn đề về bảo mật. Nếu bạn đang mua một kế hoạch lưu trữ web (so với một VPS hoặc máy chủ chuyên dụng), sau đó máy chủ web của bạn nói chung sẽ chăm sóc bảo mật từ quan điểm máy chủ.

Tất nhiên, luôn có cách tấn công trang web. Theo dõi các trang bị xóa. Nếu bạn đang lưu trữ bất kỳ dữ liệu khách hàng nào, bạn nên thuê một chuyên gia.

Nguồn

2013-12-13 21:49:08 Brad

+0

Cảm ơn bạn. Dữ liệu khách hàng duy nhất được lưu trữ trên trang web/máy chủ của tôi là email, tên đăng nhập, số điện thoại và địa chỉ của họ. Tất cả các xử lý thanh toán được xử lý bởi một bên thứ ba thông qua các máy chủ của họ và thậm chí tôi không bao giờ có thể truy cập vào nó. Cảm ơn câu trả lời! – user3100907

5

Nó chỉ là chương trình thăm dò các lỗ hổng bảo mật. Xảy ra cho khá nhiều người.

Nguồn

2013-12-13 21:49:12 user602525

Các vấn đề liên quan

 Các vấn đề liên quan