1. casa
  2. Domanda e risposta
  3. Il mio sito è stato attaccato? Simulazione di suhosina, attività molto strana nel registro IP

Il mio sito è stato attaccato? Simulazione di suhosina, attività molto strana nel registro IP

2013-12-13 5 views
8

Presento questa domanda dicendo che NON sono uno sviluppatore web, né ho molta conoscenza in questo campo. Sono un imprenditore e possiedo un sito web a basso volume in cui i miei clienti acquistano prodotti. Ho notato questo set di domande pochi minuti fa e sembrano molto sospettosi per me, un laico. Sembra che stiano cercando di estrarre dati dal mio database? Potrei sbagliarmi completamente, ma qualcuno, per favore, fammi sapere cosa pensano che stia succedendo qui.Il mio sito è stato attaccato? Simulazione di suhosina, attività molto strana nel registro IP

Note:

  1. Tutti sono elencati con metodo POST quando gli spettatori più normali sono elencati come GET.
  2. tutto quanto segue avviene immediatamente dopo il mio nome di dominio, ad es. examplesite.com/xxxxxxxx

Ecco le domande:

/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

e circa 6 query più simili.

Note: quando seguo quel collegamento, il mio sito restituisce un errore di pagina non trovato. Quando provo ad andare a site.com/cgi-bin/ ottengo un errore proibito di magazzino 403 dal mio host.

Pensieri per favore? Sono paranoico qui?

Modifica: Inoltre, nel mio file manager, la mia cartella cgi-bin è vuota: 'questa directory è vuota'.

fonte

2013-12-13 user3100907

+1

Stackoverflow è solo per la programmazione di domande, si consiglia di provare invece http://serverfault.com/. – kviiri

+2

@kviiri Questa domanda si riferisce alla sicurezza a livello di applicazione e, a mio avviso, è abbastanza on-argomento per StackOverflow. – Brad

+0

A meno che non si riceva una richiesta effettiva di 500/riuscito quando si tenta di visitare gli URL, si dovrebbe andare bene. Sono solo robot automatici che cercano di trovare siti con una specifica vulnerabilità di accesso PHP CGI. –

risposta

8

Qualsiasi sito web accessibile su Internet viene martellato da tentativi di attacco automatizzati come questo in ogni momento. Puoi aspettarti che i log del tuo server siano pieni di questo genere di cose. La maggior parte non sono nulla di cui preoccuparsi.

La cosa migliore che puoi fare è avere qualcuno che monitora la sicurezza del tuo sito per te. Chi ha progettato il tuo sito avrebbe dovuto seguire le migliori pratiche, che si prendono cura della maggior parte dei problemi di sicurezza. Se stai acquistando un piano di hosting web (vs un VPS o un server dedicato), il tuo host web in genere si prenderà cura della sicurezza dal punto di vista del server.

Naturalmente, ci sono sempre modi per attaccare un sito. Tieni d'occhio le pagine illeggibili. Se si memorizzano i dati dei clienti, è necessario assumere un esperto.

fonte

2013-12-13 21:49:08 Brad

+0

Grazie. Gli unici dati del cliente memorizzati sul mio sito/server sono la loro e-mail, il nome di accesso, il numero di telefono e l'indirizzo. Tutta l'elaborazione dei pagamenti è gestita da una terza parte attraverso i loro server e anche io non potrò mai accedervi. Grazie per la risposta! – user3100907

5

Sono solo i robot che cercano le vulnerabilità. Succede praticamente a tutti.

fonte

2013-12-13 21:49:12 user602525

 Problemi correlati

  • Nessun problema correlato^_^