Php 我的网站被攻击了吗?Suhosin模拟,IP日志中非常奇怪的活动
在回答这个问题之前,我要说,我不是一名web开发人员,也不具备这方面的很多知识。我是一个企业主,有一个小批量的网站,我的客户可以在上面购买产品。几分钟前我注意到了这组问题,对于我这个外行来说,它们似乎非常可疑。看起来好像他们正试图从我的数据库中提取数据?我可能完全错了,但请有人告诉我他们认为这里发生了什么 注:Php 我的网站被攻击了吗?Suhosin模拟,IP日志中非常奇怪的活动,php,security,simulation,suhosin,Php,Security,Simulation,Suhosin,在回答这个问题之前,我要说,我不是一名web开发人员,也不具备这方面的很多知识。我是一个企业主,有一个小批量的网站,我的客户可以在上面购买产品。几分钟前我注意到了这组问题,对于我这个外行来说,它们似乎非常可疑。看起来好像他们正试图从我的数据库中提取数据?我可能完全错了,但请有人告诉我他们认为这里发生了什么 注: 当大多数普通观众被列为GET时,所有人都用POST方法列出 以下所有内容在我的域名之后立即出现,例如examplesite.com/xxxxxxxx 以下是查询: /cgi-bin/p
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
编辑:另外,在我的文件管理器中,我的cgi bin文件夹为空:“此目录为空” 任何可以在互联网上访问的网站都会一直受到这样的自动攻击企图的攻击。您可以期望您的服务器日志中充满此类内容。大多数都没什么好担心的 你能做的最好的事情就是让某人为你监控网站的安全性。无论是谁设计了你的网站,都应该遵循最佳实践,这会解决大多数安全问题。如果您购买的是web托管计划(与VPS或专用服务器相比),那么您的web主机通常会从服务器的角度考虑安全问题
当然,攻击网站总是有办法的。留心被污损的书页。如果您正在存储任何客户数据,您应该雇佣一名专家。这只是机器人程序探测漏洞。几乎每个人都会遇到这种情况。Stackoverflow仅用于编程问题,我建议您尝试一下。@kviiri我认为,这个问题与应用程序级别的安全性有关,并且主题足够用于Stackoverflow。除非您在尝试访问URL时收到实际的500/成功请求,否则您应该不会有问题。这只是自动机器人试图找到具有特定PHP CGI访问漏洞的站点。这个问题似乎离题了,因为它不是关于您自己编写的代码。谢谢。我的站点/服务器上存储的唯一客户数据是他们的电子邮件、登录名、电话号码和地址。所有的支付处理都是由第三方通过他们的服务器来处理的,即使是我也无法访问它。谢谢你的回答!