1. Dom
  2. Pytanie i odpowiedź
  3. Czy moja witryna jest atakowana? Symulacja Suhosina, bardzo dziwna aktywność w IP Log

Czy moja witryna jest atakowana? Symulacja Suhosina, bardzo dziwna aktywność w IP Log

2013-12-13 6 views
8

Przedmówię to pytanie, mówiąc, że NIE jestem programistą internetowym, ani nie mam dużej wiedzy w tej dziedzinie. Jestem właścicielem firmy i mam niskobudżetową witrynę, na której moi klienci kupują produkty. Zauważyłem ten zestaw pytań kilka minut temu i wydają mi się one bardzo podejrzane, laikiem. Wygląda na to, że próbują pobierać dane z mojej bazy danych? Mogę być całkowicie w błędzie, ale proszę, niech ktoś mi powie, co tu się dzieje.Czy moja witryna jest atakowana? Symulacja Suhosina, bardzo dziwna aktywność w IP Log

Uwagi:

  1. Wszystkie są wymienione z metody POST, kiedy najbardziej normalni widzowie są wymienione jako GET.
  2. wszystko poniżej pojawia się natychmiast po nazwie mojej domeny, np. examplesite.com/xxxxxxxx

Oto pytania:

/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

i około 6 więcej podobnych zapytań.

Uwagi: gdy kliknę link, moja witryna podaje błąd strony, która nie została znaleziona. Kiedy próbuję wejść na stronę site.com/cgi-bin/, dostaję błąd 403 z mojego hosta.

Myśli proszę? Czy tu jestem paranoikiem?

Edycja: Również w moim menedżerze plików mój folder cgi-bin jest pusty: "ten katalog jest pusty".

Źródło

2013-12-13 user3100907

+1

Stackoverflow służy tylko do programowania pytań, polecam zamiast tego wypróbować http://serverfault.com/. – kviiri

+2

@kviiri To pytanie dotyczy bezpieczeństwa na poziomie aplikacji i jest wystarczająco tematyczne dla StackOverflow, w mojej opinii. – Brad

+0

Jeśli nie otrzymasz faktycznego 500/udanego żądania podczas próby odwiedzenia adresów URL, powinieneś być w porządku. To tylko zautomatyzowane boty próbujące znaleźć witryny z określoną luką w dostępie do PHP CGI. –

Odpowiedz

8

Każda strona internetowa dostępna w Internecie zostaje zraniona przez automatyczne próby ataku, takie jak ta przez cały czas. Możesz oczekiwać, że dzienniki serwera będą wypełnione takimi rzeczami. Większość nie ma się czym martwić.

Najlepszą rzeczą, jaką możesz zrobić, to poprosić kogoś o monitorowanie bezpieczeństwa Twojej strony. Każdy, kto zaprojektował Twoją witrynę, powinien postępować zgodnie z najlepszymi praktykami, które zajmują się większością problemów z bezpieczeństwem. Jeśli kupujesz plan hostingowy (w porównaniu z serwerem VPS lub dedykowanym), to twój hosting będzie zazwyczaj dbał o bezpieczeństwo z punktu widzenia serwera.

Oczywiście zawsze istnieją sposoby na zaatakowanie witryny. Miej oko na zepsute strony. Jeśli przechowujesz dane klientów, powinieneś zatrudnić eksperta.

Źródło

2013-12-13 21:49:08 Brad

+0

Dziękuję. Jedyne dane klienta przechowywane na mojej stronie/serwerze to ich adres e-mail, nazwa logowania, numer telefonu i adres. Wszystkie przetwarzanie płatności jest obsługiwane przez osoby trzecie za pośrednictwem ich serwerów, a nawet ja nigdy nie mam do nich dostępu. Dziękuję za odpowiedź! – user3100907

5

To tylko boty badające luki. Zdarza się prawie każdemu.

Źródło

2013-12-13 21:49:12 user602525

Powiązane problemy

 Powiązane problemy