Joh*_*ohn 9 logging apache-2.2
我刚刚看到了一系列新的错误 /var/log/apache2/error.log
[2013 年 10 月 31 日星期四 06:59:04] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php
[2013 年 10 月 31 日星期四 06:59:08] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php5
[2013 年 10 月 31 日星期四 06:59:09] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php-cgi
[2013 年 10 月 31 日星期四 06:59:14] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php.cgi
[2013 年 10 月 31 日星期四 06:59:14] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php4
该服务器正在运行 Ubuntu 12.04lts。
我以前从未见过这种攻击,我应该为他们担心或以任何方式保护我的系统吗?
谢谢,约翰
小智 15
如果您在 Ubuntu 上运行 Apache 的默认配置(或使用默认配置作为其他虚拟主机指令的盲模板),您可能会发现您有一个 ScriptAlias 指令映射 /cgi-bin/(相对于 apache document root) 到 /usr/lib/cgi-bin/ 的文件系统位置 - 所以他们实际尝试加载的是http://your.host.name/cgi-bin/php4。
如果您不使用 cgi-bin 做任何事情,通过注释掉与之相关的部分,您不太可能会丢失您关心的任何内容(并且您的配置对您的需求定义得越多,任何潜在的攻击面就越小) .
如果没有记错的话,您将在 /etc/apache2/sites-available/000-default 中找到默认站点的相关指令。