服务器上的cgi-bin攻击尝试 - 这是一种威胁吗?

时间:2015-09-30 17:01:00

标签: security server cgi

我今天刚刚从我们的服务器上读取日志,并发现了一些IP发出的这些cgi请求。 (我刚粘贴了其中一些)。

您是否知道他们通过这些请求做了什么以及是否存在安全问题?我将来如何防御这种攻击呢?

struct childrensBook

3 个答案:

答案 0 :(得分:0)

它很可能是一个寻找可利用主机的爬虫,你看到的请求不应该构成威胁,除非你容易受到shellshock攻击(你可以使用this tool检查你是否)

答案 1 :(得分:0)

是的,这是一种威胁,但除非你有漏洞,否则对你没有风险。

最佳做法是使用漏洞扫描程序定期扫描您的服务器。 Nessus如果你有预算,或OpenVAS用于开源分支。

答案 2 :(得分:0)

当然,

使用此攻击是为了利用那里的Shellshock漏洞,尤其是在/ cgi-bin /端点上。

有关https://owasp.org/www-pdf-archive/Shellshock_-_Tudor_Enache.pdf的更多信息