Ich werde diese Frage vorbringen, indem ich sage, ich bin kein Web-Entwickler, noch habe ich viel Wissen in diesem Bereich. Ich bin ein Geschäftsinhaber und habe eine Website mit geringem Volumen, auf der meine Kunden Produkte kaufen. Ich habe diese Reihe von Fragen vor ein paar Minuten bemerkt und sie erscheinen mir sehr verdächtig, ein Laie. Es sieht so aus, als ob sie versuchen, Daten aus meiner Datenbank zu ziehen? Ich könnte total falsch liegen, aber jemand lässt mich bitte wissen, was hier passiert.Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log
Hinweise:
- Alle sind mit der Methode von POST aufgelistet, wenn die meisten normalen Zuschauer als GET aufgeführt sind.
- alles darunter tritt unmittelbar nach meinem Domain-Namen auf, z. examplesite.com/xxxxxxxx
Hier sind die Anfragen:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
und 6 weitere ähnliche Abfragen.
Hinweise: wenn ich diesem Link folge, gibt meine Seite einen Fehler der Seite nicht gefunden. Wenn ich versuche, auf site.com/cgi-bin/ zu gehen, erhalte ich einen 403-Fehler-Fehler von meinem Host.
Gedanken bitte? Bin ich hier paranoid?
Edit: Auch in meinem Dateimanager ist mein cgi-bin-Ordner leer: 'Dieses Verzeichnis ist leer'.
Stackoverflow ist nur für die Programmierung von Fragen, ich empfehle Ihnen stattdessen http://serverfault.com/ versuchen. – kviiri
@kviiri Diese Frage bezieht sich auf die Sicherheit auf Anwendungsebene und ist meines Erachtens für StackOverflow ausreichend. – Brad
Sofern Sie beim Versuch, die URLs zu besuchen, eine tatsächliche 500/erfolgreiche Anfrage erhalten, sollte es Ihnen gut gehen. Es sind nur automatisierte Bots, die versuchen, Websites mit einer speziellen PHP-CGI-Zugriffsschwachstelle zu finden. –