在回答这个问题之前,我会说我不是一名网络开发人员,我在这个领域也没有太多知识。我是一名企业主,有一个小批量的网站,我的客户可以在上面购买产品。几分钟前我注意到了这组查询,他们对我这个外行来说似乎很可疑。看起来好像他们正试图从我的数据库中提取数据?我可能完全错了,但请有人告诉我他们认为这里发生了什么。
注:
- 当大多数普通查看器被列为GET时,所有查看器都用POST方法列出
- 下面的所有内容都紧跟在我的域名后面,例如examplesite.com/xxxxxxxx
以下是查询:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
还有大约6个类似的查询。
注意:当我点击该链接时,我的网站会出现页面未找到的错误。当我尝试访问site.com/cgi-bin/时,我从主机收到了一个股票403禁止错误。
想一想?我是不是有点偏执?
编辑:另外,在我的文件管理器中,我的cgi-bin文件夹是空的:"这个目录是空的"。
任何可以在互联网上访问的网站都会一直受到这样的自动攻击。您可以期望您的服务器日志中充满此类内容。大多数都没什么好担心的。
你能做的最好的事情就是让别人为你监控你网站的安全。设计你的网站的人应该遵循最佳实践,这些实践可以解决大多数安全问题。如果你正在购买网络托管计划(与VPS或专用服务器相比),那么你的网络主机通常会从服务器的角度考虑安全问题。
当然,攻击网站总是有办法的。留意污损的页面。如果你正在存储任何客户数据,你应该聘请一位专家。
这只是机器人探测漏洞。几乎每个人都会发生这种事。