服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 脚本找不到或无法统计:/ usr / lib / cgi-bin / php-cgi
Intereting Posts
Snort 已configuration,但不阻止或生成警报! imagecreatefromjpeg()在服务器升级后停止工作 Sun Solaris – 找出处理器和内核的数量 Debian上的mod_php Apache 2.2.16挤压CPU高负载 SBS 2008可以浏览共享,但不能连接到任何 将文件夹中的所有图像移动到子文件夹,并将这些图像的所有引用更新到新的位置? pipe理MS Exchange和iPhone之间的共享联系人的最佳方式是什么? NRPE守护进程将:: 1转换为52.0.0.0/14子网 sftp与没有SSH访问的chroot 从哪里获得iptables-extensions的rpm? AWS SSL vs Comodo(或其他) Postfix + Python MIlter 我如何判断我的Windows服务器是否正在交换? LACP路由types是否必须始终保持一致? 对技术人员和应用程序级别监控的最佳监控系统?

脚本找不到或无法统计:/ usr / lib / cgi-bin / php-cgi

我刚刚在/var/log/apache2/error.log看到了一系列新的错误

[Thu Oct 31 06:59:04 2013] [error] [client 203.197.197.18] script not found or unable to stat:/ usr / lib / cgi-bin / php

/ usr / lib / cgi-bin / php5 [thu Oct 31 06:59:08 2013] [error] [client 203.197.197.18]脚本未find或无法统计

[Thu Oct 31 06:59:09 2013] [error] [client 203.197.197.18] script not found or unable to stat:/ usr / lib / cgi-bin / php-cgi

[Thu Oct 31 06:59:14 2013] [error] [client 203.197.197.18] script not found or unable to stat:/usr/lib/cgi-bin/php.cgi

[Thu Oct 31 06:59:14 2013] [error] [client 203.197.197.18] script not found or unable to stat:/ usr / lib / cgi-bin / php4

这台服务器运行Ubuntu 12.04lts。

我以前从来没有见过这样的攻击,我应该关心还是以任何方式保护我的系统?

谢谢,约翰

    如果你在Ubuntu上运行Apache的默认configuration(或者使用默认configuration作为其他虚拟主机指令的盲目模板),你可能会发现你有一个ScriptAlias指令映射/ cgi-bin /(相对于Apache文件根目录)到/ usr / lib / cgi-bin /的文件系统位置,所以他们实际上要加载的是http://your.host.name/cgi-bin/php4

    如果你没有使用cgi-bin来做任何事情,你不可能通过注释掉与之相关的部分来丢失你所关心的任何东西(而且你的configuration越需要你的configuration,任何潜在的攻击面就越小) 。

    如果内存正常运行,您可以在/ etc / apache2 / sites-available / 000-default中find默认站点的相关指令。

    似乎有人试图在您的CGI binpath中find一个PHP CGI二进制文件。 只要在那里没有什么可利用的东西,没有什么可担心的。