这是问题:
CakePHP 在缓存/视图中生成奇怪的缓存文件
"2f400_shtml.php" "d_allow_url_include_3don_d_auto_prepend_file_3d_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2fetc_2fpasswd"
不太明白会发生什么,但是查看文件我在此文件的请求反序列化中看到了这一点:
"query";a:1:{s:10:"/400_shtml";s:0:"";}
有人已经有这个问题了吗?
这发生在生产服务器中,但不在我的本地环境中。
这些未遂攻击可以吗?
谢谢,感谢您的意见。
是的,看起来有人在搞乱您的网站。看起来他们正在尝试访问该/etc/passwd文件。
有人点击了让 Cake 创建缓存文件的 URL。Cake 会对被命中的 url 进行 URLencode 并用下划线替换特殊字符
因此,该请求将在那里涉及很多 / 字符。
查看您的 apache access.log 文件,您将能够更清楚地看到人们提出的请求类型:
例如
cat <apache_logs_dir>/access.log | grep passwd
将在那里显示与第二个类似的请求。
我会自己尝试以确保他们没有任何成功:)
是时候确保 Apache 只能访问您希望它访问的目录了。我认为您可以<directory>为此使用标签:
http://httpd.apache.org/docs/2.2/mod/core.html#directory
(我只是假设您使用的是 Apache,如果您使用的是 IIS,您可能需要研究类似的功能)
环顾谷歌,似乎有人试图利用此漏洞:
http://blog.sucuri.net/2012/05/php-cgi-vulnerability-exploited-in-the-wild.html
从该链接中提取:
The PHP guys are recommending the following .htaccess hack to block those attacks:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? – [F,L]