ary*_*knp 2 linux security apache-http-server php amazon-ec2
我收到恶意请求,因此我寻求您的帮助,我记录了访问的页面网址,其中一些类似于http://example.com/?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php>,一些类似于http://example.com/?XDEBUG_SESSION_START=phpstorm,还有一个类似于http://example.com/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&var这些用户试图做什么以及我应该如何提高安全性并采取预防措施
攻击者的ip是45.146.164.125,我查了一下是来自俄罗斯
小智 7
第一次尝试 (?a=fetch&content=die(@md5(HelloThinkCMF))) 是一个旧的 WordPress 漏洞。如果您正在运行 WordPress 并且已经多年没有更新,请立即更新。否则的话,那不会有任何作用。
第二个 (?XDEBUG_SESSION_START=phpstorm) 是在您的站点上安装了 PhpStorm 的情况下尝试启动调试会话。
第三个(s=/Index/\think\app/invokefunction&function=call_user_func_array&var)是 ThinkPHP 的漏洞,已于 2018 年修补。
| 归档时间: |
|
| 查看次数: |
5830 次 |
| 最近记录: |