脚本未找到或无法统计:/ usr / lib / cgi-bin / php-cgi

9

我刚刚看到了一系列新的错误 /var/log/apache2/error.log

[2013年10月31日星期四06:59:04] [错误] [客户端203.197.197.18]脚本未找到或无法统计:/ usr / lib / cgi-bin / php

[2013年10月31日星期四06:59:08] [错误] [客户端203.197.197.18]脚本未找到或无法统计:/ usr / lib / cgi-bin / php5

[2013年10月31日,星期四,06:59:09] [错误] [客户端203.197.197.18]脚本未找到或无法统计:/ usr / lib / cgi-bin / php-cgi

[2013年10月31日星期四06:59:14] [错误] [客户端203.197.197.18]脚本未找到或无法统计:/usr/lib/cgi-bin/php.cgi

[2013年10月31日星期四06:59:14] [错误] [客户端203.197.197.18]脚本未找到或无法统计:/ usr / lib / cgi-bin / php4

该服务器正在运行Ubuntu 12.04lts。

我以前从未见过这种攻击,是否应该为他们担心或以任何方式保护我的系统?

谢谢,约翰

apache-2.2  logging 
约翰
source

Answers:

15

如果您在Ubuntu上运行Apache的默认配置(或已将默认配置用作其他virtualhost指令的盲模板),则可能会发现您有一个ScriptAlias指令映射/ cgi-bin /(相对于apache)文档根目录)到/ usr / lib / cgi-bin /的文件系统位置-因此,他们实际尝试加载的是http://your.host.name/cgi-bin/php4

如果您不使用cgi-bin进行任何操作,则通过注释与之相关的部分,就不会丢失您关心的任何内容(配置对需求的定义越多,潜在的攻击面就越小) 。

如果有内存,您可以在/ etc / apache2 / sites-available / 000-default中找到默认站点的相关指令。

菲尔
source
在Ubuntu 13.10的默认apache配置中,我发现该ScriptAlias指令隐藏在/etc/apache2/conf-enabled/serve-cgi-bin.conf
nedned 14'Jan 28'14
3

似乎有人试图在您的cgi-bin路径中找到一个php cgi二进制文件。只要其中没有可利用的东西,就没有什么可担心的。

etagenklo
source
但是,随着apache的运行,他们是否有效地尝试访问WEBROOT / usr / lib / cgi-bin / php4?
约翰,
请参见Phil的答复,默认的ScriptAlias指令对此负责。
etagenklo
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.