3

我用苏霍辛。我收到以下警报。

ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[option]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[Itemid]' through GET variables (attacker
ALERT-SIMULATION - tried to register forbidden variable 'GLOBALS' through GET variables (attacker

他们是真正的攻击者吗?如果没有,如何设置 suhosin 配置以忽略这些警报?

4

2 回答 2

3

这些不一定是“攻击”,而是对您的站点进行测试/刺激,以确定他们(潜在的攻击者)是否可以通过启用 register_globals 来注入代码。

用于产生这些错误的uri如下

http://www.example.com/index.php?_REQUEST=someValue
http://www.example.com/index.php?_REQUEST[option]=someValue
http://www.example.com/index.php?_REQUEST[ItemId]=someValue
http://www.example.com/index.php?GLOBALS=someValue

你有register_globals设置on吗?

该 IP 追溯到 ATL:http ://www.ip-adress.com/ip_tracer/

于 2011-08-05T02:22:43.300 回答
0

反复出现此错误...向我的系统日志发送垃圾邮件

3 22:32:01已编辑的服务器名称suhosin[16290]:警报模拟 - 包含文件名('phar:/// REDACTED /lib/cron.phar/Cron/CronExpression.php')是一个不允许的 URL(攻击者“127.0.0.1”,文件“已编辑/lib/cron.phar ”,第 12 行)

...但是 register_globals 肯定是关闭的...所以有什么问题?

于 2013-06-04T03:37:45.847 回答