1. Zuhause
  2. Frage und Antwort
  3. Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log

Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log

2013-12-13 3 views
8

Ich werde diese Frage vorbringen, indem ich sage, ich bin kein Web-Entwickler, noch habe ich viel Wissen in diesem Bereich. Ich bin ein Geschäftsinhaber und habe eine Website mit geringem Volumen, auf der meine Kunden Produkte kaufen. Ich habe diese Reihe von Fragen vor ein paar Minuten bemerkt und sie erscheinen mir sehr verdächtig, ein Laie. Es sieht so aus, als ob sie versuchen, Daten aus meiner Datenbank zu ziehen? Ich könnte total falsch liegen, aber jemand lässt mich bitte wissen, was hier passiert.Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log

Hinweise:

  1. Alle sind mit der Methode von POST aufgelistet, wenn die meisten normalen Zuschauer als GET aufgeführt sind.
  2. alles darunter tritt unmittelbar nach meinem Domain-Namen auf, z. examplesite.com/xxxxxxxx

Hier sind die Anfragen:

/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n 

/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

und 6 weitere ähnliche Abfragen.

Hinweise: wenn ich diesem Link folge, gibt meine Seite einen Fehler der Seite nicht gefunden. Wenn ich versuche, auf site.com/cgi-bin/ zu gehen, erhalte ich einen 403-Fehler-Fehler von meinem Host.

Gedanken bitte? Bin ich hier paranoid?

Edit: Auch in meinem Dateimanager ist mein cgi-bin-Ordner leer: 'Dieses Verzeichnis ist leer'.

Quelle

2013-12-13 user3100907

+1

Stackoverflow ist nur für die Programmierung von Fragen, ich empfehle Ihnen stattdessen http://serverfault.com/ versuchen. – kviiri

+2

@kviiri Diese Frage bezieht sich auf die Sicherheit auf Anwendungsebene und ist meines Erachtens für StackOverflow ausreichend. – Brad

+0

Sofern Sie beim Versuch, die URLs zu besuchen, eine tatsächliche 500/erfolgreiche Anfrage erhalten, sollte es Ihnen gut gehen. Es sind nur automatisierte Bots, die versuchen, Websites mit einer speziellen PHP-CGI-Zugriffsschwachstelle zu finden. –

Antwort

8

Jede Website, die im Internet zugänglich ist, wird von automatischen Angriffsversuchen wie dieser ständig gestoßen. Sie können erwarten, dass Ihre Serverprotokolle mit solchen Dingen gefüllt werden. Die meisten sind nichts, worüber man sich Sorgen machen muss.

Das Beste, was Sie tun können, ist jemand, der die Sicherheit Ihrer Website für Sie überwacht. Wer auch immer Ihre Website entworfen hat, sollte den Best Practices folgen, die sich um die meisten Sicherheitsprobleme kümmern. Wenn Sie einen Webhosting-Plan kaufen (im Gegensatz zu einem VPS oder einem dedizierten Server), kümmert sich Ihr Web-Host im Allgemeinen um die Sicherheit des Servers.

Natürlich gibt es immer Möglichkeiten, eine Site anzugreifen. Achten Sie auf verunstaltete Seiten. Wenn Sie Kundendaten speichern, sollten Sie einen Experten einstellen.

Quelle

2013-12-13 21:49:08 Brad

+0

Danke. Die einzigen Kundendaten, die auf meiner Website/meinem Server gespeichert sind, sind ihre E-Mail-Adresse, ihr Login-Name, ihre Telefonnummer und ihre Adresse. Die gesamte Zahlungsabwicklung wird von Dritten über ihre Server abgewickelt und ich kann auch niemals darauf zugreifen. Danke für die Antwort! – user3100907

5

Es sind nur Bots, die nach Sicherheitslücken suchen. Passiert so ziemlich jedem.

Quelle

2013-12-13 21:49:12 user602525

Verwandte Themen

 Verwandte Themen