当外部客户端尝试 运行 我的服务器上的 PHP 脚本时,我该怎么办?
What can I do when an external client try to run a PHP script on my server?
我有一个 LAMP 配置的服务器,我多次从 Apache 错误日志文件中看到这样的警告消息:
[Thu Jul 02 08:54:04.263981 2015] [:error] [pid 12059] [client 5.45.79.44:49144] script '/var/www/html/wp-update.php' not found or unable to stat, referer: http://example.org/wp-update.php
目前我有 mod_security 并启用了 Wordpress Wordfence。
在这种情况下应该采取什么措施来保护和防止这些攻击?
可以忽略这些警告消息,因为它们是在 Apache 找不到请求的文件 (404) 或对请求的文件的权限被拒绝 (403) 时生成的。
我每天在我的服务器日志中看到大量此类消息,它们出现的原因是,一些自动脚本试图检查您的服务器以查找 vulnerable/insecure 脚本,管理员可能忘记了。最近我什至注意到,那些大量请求甚至以 SSH 密钥为目标(GET /var/www/.ssh/id_rsa - 以防服务器管理员真的错误配置服务器)。
运行 mod_security 在你的服务器上使用严格的规则集(例如 OWASP CRS)给你一个很好的基本 保护 来对抗各种known/unknown 攻击。
我有一个 LAMP 配置的服务器,我多次从 Apache 错误日志文件中看到这样的警告消息:
[Thu Jul 02 08:54:04.263981 2015] [:error] [pid 12059] [client 5.45.79.44:49144] script '/var/www/html/wp-update.php' not found or unable to stat, referer: http://example.org/wp-update.php
目前我有 mod_security 并启用了 Wordpress Wordfence。
在这种情况下应该采取什么措施来保护和防止这些攻击?
可以忽略这些警告消息,因为它们是在 Apache 找不到请求的文件 (404) 或对请求的文件的权限被拒绝 (403) 时生成的。
我每天在我的服务器日志中看到大量此类消息,它们出现的原因是,一些自动脚本试图检查您的服务器以查找 vulnerable/insecure 脚本,管理员可能忘记了。最近我什至注意到,那些大量请求甚至以 SSH 密钥为目标(GET /var/www/.ssh/id_rsa - 以防服务器管理员真的错误配置服务器)。
运行 mod_security 在你的服务器上使用严格的规则集(例如 OWASP CRS)给你一个很好的基本 保护 来对抗各种known/unknown 攻击。