我正在运行一个root托管的Web服务器(没有)one.com,我编写了一个小工具,通过PHP` $ _GET从“普通”用户输入中创建有趣的字母。这个东西是2000年,但人们仍然使用这个,所以我保持在线。
由于害怕对服务器的攻击,我记录了包含大量特殊字符的所有输入,或者包括“系统文件夹”或其他* nix命令的名称 - 现在,几年后我实际上收到了一个奇怪的输入:
../../../../../../../../../../../../../../../../../ETC/PASSWD
我甚至没有注意到我猜它是不是自动下载(这是.txt我推动所有输入,通常直接在Chrome中显示,但这次它开始下载 - 可能与此有关文件大小虽然我显示.txt的内容比Chrome中的大得多,但无需下载
问题是:我应该担心吗?这看起来像是自动攻击吗?你有没有收到类似的输入?我得到了它的说法,但今天的服务器真的容易受到这个简单的事情的影响吗?另外,为什么要打印文件的内容呢?我的脚本将输入作为字符串处理,因此不应该以这种方式读取系统文件。
该$_GETURL( DOMAIN/a.php/?get=test)在谷歌上市,所以如果它是一个机器人的浏览/想所有的结果,我不会感到担心,因为我是,如果有人告诉我,我可能被一些饼干针对性。