我和Plesk Onyx一起运行Ubuntu。这有nginx作为代理,Apache有不同的PHP选项。
我醒来发现服务器上托管的网站正在返回502 Bad Gateway。
查看日志,其中一个网站有一个非常奇怪的用户代理和推荐人:
() { :;}; echo; echo \x22f5d463ef8e86a21c440eccc11b308080\x22
问题在服务器重启时自行解决,但在此期间网站仍处于停机状态。
似乎是一个非常危险的漏洞。我正在寻找在任何级别(在Plesk,NGINX,防火墙或其他方法)防止这种情况的想法。谢谢。
答案 0 :(得分:1)
您的服务器已经过扫描"Shellshock" (CVE-2014-6271) vulnerability。
您可以尝试使用mod_security等任何Web应用程序防火墙(WAF)来缓解此问题。 您也可以尝试使用在线扫描程序来检查系统或verify it locally。
但是由于标题的一些请求而导致apache失败,这很可能是一个性能问题。
强烈建议应用所有系统和安全更新,并始终使系统保持最新状态。