我今天刚刚从我们的服务器上读取日志,并发现了一些IP发出的这些cgi请求。 (我刚粘贴了其中一些)。
您是否知道他们通过这些请求做了什么以及是否存在安全问题?我将来如何防御这种攻击呢?
struct childrensBook答案 0 :(得分:0)
它很可能是一个寻找可利用主机的爬虫,你看到的请求不应该构成威胁,除非你容易受到shellshock攻击(你可以使用this tool检查你是否)
答案 1 :(得分:0)
是的,这是一种威胁,但除非你有漏洞,否则对你没有风险。
最佳做法是使用漏洞扫描程序定期扫描您的服务器。 Nessus如果你有预算,或OpenVAS用于开源分支。
答案 2 :(得分:0)
当然,
使用此攻击是为了利用那里的Shellshock漏洞,尤其是在/ cgi-bin /端点上。
有关https://owasp.org/www-pdf-archive/Shellshock_-_Tudor_Enache.pdf的更多信息