我将在这个问题前面说我不是网络开发人员,我也不了解这个领域。我是企业主,拥有一个小客户购买产品的网站。几分钟前我已经注意到了这组查询,他们对我来说非常怀疑,一个非专业人士。看起来好像他们试图从我的数据库中提取数据?我可能完全错了,但有人请让我知道他们的想法在这里发生了什么。
注意:
以下是查询:
/cgi-bin/php?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
/cgi-bin/php4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n
还有大约6个类似的查询。
注意:当我关注该链接时,我的网站会显示找不到网页的错误。 当我尝试访问site.com/cgi-bin/时,我的主机收到了403禁止的错误。
请问?我在这里偏执吗?
编辑:另外,在我的文件管理器中,我的cgi-bin文件夹为空:'此目录为空'。
答案 0 :(得分:8)
互联网上可访问的任何网站都会受到此类自动攻击尝试的攻击。你可以期望你的服务器日志充满了这种东西。大多数都没有什么可担心的。
您可以做的最好的事情是让某人监控您网站的安全性。设计您网站的任何人都应该遵循最佳做法,这些做法可以解决大多数安全问题。如果您正在购买Web托管计划(与VPS或专用服务器相比),那么您的Web主机通常会从服务器角度处理安全性。
当然,总有办法攻击网站。留意污损的页面。如果您要存储任何客户数据,则应聘请专家。
答案 1 :(得分:5)
只是机器人正在探测漏洞。发生在几乎每个人身上。