我用苏霍辛。我收到以下警报。
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[option]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[Itemid]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable 'GLOBALS' through GET variables (attacker
他们是真正的攻击者吗?如果没有,如何设置 suhosin 配置以忽略这些警报?
这些不一定是“攻击”,而是对您的站点进行测试/刺激,以确定他们(潜在的攻击者)是否可以通过启用 register_globals 来注入代码。
用于产生这些错误的uri如下
http://www.example.com/index.php?_REQUEST=someValue
http://www.example.com/index.php?_REQUEST[option]=someValue
http://www.example.com/index.php?_REQUEST[ItemId]=someValue
http://www.example.com/index.php?GLOBALS=someValue
你有register_globals设置on吗?
该 IP 追溯到 ATL:http ://www.ip-adress.com/ip_tracer/
反复出现此错误...向我的系统日志发送垃圾邮件
3 22:32:01已编辑的服务器名称suhosin[16290]:警报模拟 - 包含文件名('phar:/// REDACTED /lib/cron.phar/Cron/CronExpression.php')是一个不允许的 URL(攻击者“127.0.0.1”,文件“已编辑/lib/cron.phar ”,第 12 行)
...但是 register_globals 肯定是关闭的...所以有什么问题?