Apache-2.2

找不到腳本或無法統計:/usr/lib/cgi-bin/php-cgi

  • August 22, 2021

我剛剛在/var/log/apache2/error.log

$$ Thu Oct 31 06:59:04 2013 $$ $$ error $$ $$ client 203.197.197.18 $$找不到或無法統計腳本:/usr/lib/cgi-bin/php $$ Thu Oct 31 06:59:08 2013 $$ $$ error $$ $$ client 203.197.197.18 $$找不到腳本或無法統計:/usr/lib/cgi-bin/php5 $$ Thu Oct 31 06:59:09 2013 $$ $$ error $$ $$ client 203.197.197.18 $$找不到腳本或無法統計:/usr/lib/cgi-bin/php-cgi $$ Thu Oct 31 06:59:14 2013 $$ $$ error $$ $$ client 203.197.197.18 $$找不到或無法統計腳本:/usr/lib/cgi-bin/php.cgi $$ Thu Oct 31 06:59:14 2013 $$ $$ error $$ $$ client 203.197.197.18 $$找不到腳本或無法統計:/usr/lib/cgi-bin/php4

該伺服器正在執行 Ubuntu 12.04lts。

我以前從未見過這種攻擊,我應該為他們擔心或以任何方式保護我的系統嗎?

謝謝,約翰

如果您在 Ubuntu 上執行 Apache 的預設配置(或已將預設配置用作其他虛擬主機指令的盲模板),您可能會發現您有一個 ScriptAlias 指令映射 /cgi-bin/(相對於 apache文件根目錄)到 /usr/lib/cgi-bin/ 的文件系統位置 - 所以他們實際上試圖載入的是http://your.host.name/cgi-bin/php4

如果您沒有將 cgi-bin 用於任何事情,那麼通過註釋掉與之相關的部分,您不太可能會失去您關心的任何內容(並且您的配置對您的需求定義得越多,任何潛在的攻擊面就越小) .

如果沒有記錯的話,您可以在 /etc/apache2/sites-available/000-default 中找到預設站點的相關指令。

引用自:https://serverfault.com/questions/549893