나는 웹 개발자가 아니며이 분야에 많은 지식을 가지고 있지 않다는 말로이 질문을 서두를 것이다. 나는 사업자이며 저의 고객이 제품을 구입할 소량의 웹 사이트를 가지고 있습니다. 나는 몇 분 전에이 일련의 쿼리를 발견했으며, 그들은 나에게 매우 의심스러워 보입니다. 데이터베이스에서 데이터를 가져 오는 것처럼 보입니까? 나는 완전히 틀릴 수도 있지만, 누군가 여기서 그들이 무슨 생각을하고 있는지 알려주지.내 사이트가 공격 당했습니까? Suhosin 시뮬레이션, IP Log에서 매우 이상한 활동
노트 : 대부분의 일반 시청자가 GET으로 표시되는 경우
- 모든 POST 방법으로 나열되어 있습니다.
- 아래의 모든 내용은 내 도메인 이름 바로 뒤에 발생합니다.
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n /cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n /cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
그리고 약 6 더 유사한 쿼리 : examplesite.com/xxxxxxxx
다음은 쿼리입니다.
참고 : 링크를 따라 가면 내 사이트에 페이지를 찾을 수 없다는 오류가 표시됩니다. site.com/cgi-bin/에 가려고하면 호스트에서 403 금지 된 오류가 발생합니다.
생각 해주시겠습니까? 내가 편집증 환자 야?
편집 : 또한 내 파일 관리자에서 내 cgi-bin 폴더가 비어 있습니다 : '이 디렉토리가 비어 있습니다.'
Stackoverflow는 프로그래밍 질문 용이며, 대신 http://serverfault.com/을 시도하는 것이 좋습니다. – kviiri
@kviiri이 질문은 응용 프로그램 수준의 보안과 관련이 있습니다 - 내 의견으로는 StackOverflow에 대한 충분한 주제입니다. – Brad
URL을 방문하려고 시도 할 때 실제 500 건/요청을받지 못하면 괜찮을 것입니다. 특정 PHP CGI 액세스 취약점이있는 사이트를 찾으려고하는 자동화 된 로봇입니다. –