php – 我的网站遭到攻击了吗? Suhosin模拟,IP Log中非常奇怪的活动

前端之家收集整理的这篇文章主要介绍了php – 我的网站遭到攻击了吗? Suhosin模拟,IP Log中非常奇怪的活动前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我将在这个问题前面说我不是网络开发人员,也不是我在这个领域有太多的知识.我是企业主,拥有一个小客户购买产品的网站.几分钟前我已经注意到了这组查询,他们对我来说非常怀疑,一个非专业人士.看起来好像他们试图从我的数据库提取数据?我可能完全错了,但有人请让我知道他们的想法在这里发生了什么.

笔记:

>当大多数普通观众被列为GET时,所有列出的都是POST方法.
>以下所有内容都发生在我的域名后面,例如examplesite.com/xxxxxxxx

以下是查询

/cgi-bin/PHP?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3DPHP%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

 /cgi-bin/PHP5?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3DPHP%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n

 /cgi-bin/PHP4?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin%2Esimulation%3Don+-d+disable_functions%3D""+-d+open_basedir%3Dnone+-d+auto_prepend_file%3DPHP%3A%2F%2Finput+-d+cgi%2Eforce_redirect%3D0+-d+cgi%2Eredirect_status_env%3D0+-n@H_403_9@ 
 

还有大约6个类似的查询.

注意:当我关注该链接时,我的网站会显示找不到页面错误.
当我尝试访问site.com/cgi-bin/时,我的主机收到了403禁止错误.

请问好吗?我在这里偏执吗?

编辑:另外,在我的文件管理器中,我的cgi-bin文件夹为空:’此目录为空’.

互联网上可访问的任何网站都会受到此类自动攻击尝试的攻击.你可以期望你的服务器日志充满了这种东西.大多数都没什么值得担心的.

您可以做的最好的事情是让某人监控您网站的安全性.设计您网站的任何人都应该遵循最佳做法,这些做法可以解决大多数安全问题.如果您正在购买Web托管计划(与VPS或专用服务器相比),那么您的Web主机通常会从服务器角度考虑安全性.

当然,总有办法攻击一个网站.留意污损的页面.如果您要存储任何客户数据,则应聘请专家.

猜你在找的PHP相关文章