내 사이트가 공격 당했습니까? Suhosin 시뮬레이션, IP Log에서 매우 이상한 활동

Question

나는 웹 개발자가 아니며이 분야에 많은 지식을 가지고 있지 않다는 말로이 질문을 서두를 것이다. 나는 사업자이며 저의 고객이 제품을 구입할 소량의 웹 사이트를 가지고 있습니다. 나는 몇 분 전에이 일련의 쿼리를 발견했으며, 그들은 나에게 매우 의심스러워 보입니다. 데이터베이스에서 데이터를 가져 오는 것처럼 보입니까? 나는 완전히 틀릴 수도 있지만, 누군가 여기서 그들이 무슨 생각을하고 있는지 알려주지.

노트 : 대부분의 일반 시청자가 GET으로 표시되는 경우

1. 모든 POST 방법으로 나열되어 있습니다.
2. 아래의 모든 내용은 내 도메인 이름 바로 뒤에 발생합니다.

   /cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 
   
   /cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 
   
   /cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 
   

   그리고 약 6 더 유사한 쿼리 : examplesite.com/xxxxxxxx

다음은 쿼리입니다.

참고 : 링크를 따라 가면 내 사이트에 페이지를 찾을 수 없다는 오류가 표시됩니다. site.com/cgi-bin/에 가려고하면 호스트에서 403 금지 된 오류가 발생합니다.

생각 해주시겠습니까? 내가 편집증 환자 야?

편집 : 또한 내 파일 관리자에서 내 cgi-bin 폴더가 비어 있습니다 : '이 디렉토리가 비어 있습니다.'

Answer 1

인터넷에서 액세스 할 수있는 모든 웹 사이트는 이와 같이 항상 자동화 된 공격 시도로 인해 두려워합니다. 당신은 당신의 서버 로그가 이런 종류의 것으로 채워질 것이라고 기대할 수 있습니다. 대부분은 걱정할 것이 없습니다.

당신이 할 수있는 가장 좋은 일은 누군가가 당신을 위해 사이트의 보안을 감시하도록하는 것입니다. 귀하의 사이트를 디자인 한 사람들은 대부분의 보안 문제를 해결하는 모범 사례를 따라야합니다. 웹 호스팅 계획 (VPS 또는 전용 서버)을 구입하는 경우 웹 호스트는 일반적으로 서버 관점에서 보안을 처리합니다.

물론 사이트를 공격하는 방법은 항상 있습니다. 훼손된 페이지에주의를 기울이십시오. 고객 데이터를 저장하는 경우 전문가를 고용해야합니다.

Answer 2

이것은 단지 취약점을 탐색하는 봇일뿐입니다. 꽤 많은 사람들에게 일어납니다.