1. дома
  2. Вопрос и ответ
  3. Находит ли мой сайт? Моделирование Suhosin, очень странная деятельность в IP-журнале

Находит ли мой сайт? Моделирование Suhosin, очень странная деятельность в IP-журнале

2013-12-13 3 views
8

Я предоставлю этот вопрос, сказав, что я НЕ веб-разработчик, и у меня нет больших знаний в этой области. Я являюсь владельцем бизнеса и имею сайт с небольшим объемом, на который мои клиенты покупают товары. Я заметил этот набор запросов несколько минут назад, и они кажутся мне очень подозрительными, мирянами. Похоже, что они пытаются вытащить данные из моей базы данных? Я мог быть совершенно неправ, но кто-то, пожалуйста, сообщите мне, что они думают здесь.Находит ли мой сайт? Моделирование Suhosin, очень странная деятельность в IP-журнале

Примечания:

  1. Все они перечислены с методом POST, когда большинство нормальных зрителей перечислены ГЭТ.
  2. все ниже происходит сразу после моего доменного имени, например. examplesite.com/xxxxxxxx

Вот запросы:

/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

И около 6 больше подобных запросов.

Примечания: когда я следую за этой ссылкой, мой сайт предлагает ошибку страницы не найден. Когда я пытаюсь перейти на сайт site.com/cgi-bin/, я получаю 403 запрещенную ошибку от моего хоста.

Мысли, пожалуйста? Я здесь параноик?

Редактировать: Кроме того, в моем файловом менеджере моя папка cgi-bin пуста: «этот каталог пуст».

источник

2013-12-13 user3100907

+1

Stackoverflow предназначен только для программирования вопросов, я рекомендую попробовать вместо этого http://serverfault.com/. – kviiri

+2

@ kviiri Этот вопрос относится к безопасности на уровне приложений и, по моему мнению, достаточно для темы StackOverflow. – Brad

+0

Если вы не получите фактический 500/успешный запрос при попытке посетить URL-адреса, тогда все будет в порядке. Это просто автоматические боты, пытающиеся найти сайты с определенной уязвимостью доступа к PHP CGI. –

ответ

8

Любой веб-сайт, доступный в Интернете, получает всевозможные автоматические атаки, подобные этому все время. Вы можете ожидать, что ваши журналы сервера будут заполнены такими вещами. Больше всего не о чем беспокоиться.

Лучшее, что вы можете сделать, это заставить кого-то контролировать безопасность вашего сайта для вас. Кто бы ни разработал ваш сайт, следовало бы следовать передовым методам, которые отвечали бы за большинство проблем безопасности. Если вы покупаете план веб-хостинга (против VPS или выделенный сервер), ваш веб-хост обычно будет заботиться о безопасности с точки зрения сервера.

Конечно, всегда есть способы атаковать сайт. Следите за разрозненными страницами. Если вы храните какие-либо данные о клиенте, вы должны нанять специалиста.

источник

2013-12-13 21:49:08 Brad

+0

Спасибо. Единственные данные клиента, хранящиеся на моем сайте/сервере, - это их электронная почта, имя пользователя, номер телефона и адрес. Вся обработка платежей обрабатывается третьей стороной через их серверы, и даже я никогда не могу иметь к ней доступа. Спасибо за ответ! – user3100907

5

Это просто боты, исследующие уязвимости. Случается почти всем.

источник

2013-12-13 21:49:12 user602525

Смежные вопросы

 Смежные вопросы