8

我会先说我不是网络开发人员,我在这个领域也没有太多知识。我是一名企业主,我的客户购买产品的网站数量很少。几分钟前我注意到了这组查询,对于我这个外行人来说,它们看起来非常可疑。看起来好像他们正试图从我的数据库中提取数据?我可能完全错了,但是请有人告诉我他们认为这里发生了什么。

笔记:

  1. 当大多数普通观众被列为 GET 时,所有都以 POST 方法列出。
  2. 下面的所有内容都紧跟在我的域名之后,例如 examplesite.com/xxxxxxxx

以下是查询:

 /cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

 /cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

 /cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

还有大约 6 个类似的查询。

注意:当我点击该链接时,我的网站给出了找不到页面的错误。当我尝试访问 site.com/cgi-bin/ 时,我的主机收到了 stock 403 禁止错误。

请问有什么想法吗?我在这里偏执吗?

编辑:另外,在我的文件管理器中,我的 cgi-bin 文件夹是空的:“这个目录是空的”。

4

2 回答 2

8

互联网上可访问的任何网站都会一直受到这样的自动攻击尝试的冲击。您可以期望您的服务器日志充满这种东西。大多数都没有什么可担心的。

您可以做的最好的事情是让某人为您监控您网站的安全性。无论是谁设计了您的网站,都应该遵循最佳做法,这些做法可以解决大多数安全问题。如果您购买的是网络托管计划(相对于 VPS 或专用服务器),那么您的网络托管服务商通常会从服务器的角度来处理安全问题。

当然,攻击网站总是有办法的。留意污损的页面。如果您要存储任何客户数据,则应聘请专家。

于 2013-12-13T21:49:08.460 回答
5

它只是探索漏洞的机器人。几乎每个人都会发生。

于 2013-12-13T21:49:12.773 回答