スクリプトが見つからないか、統計できない:/ usr / lib / cgi-bin / php-cgi

9

私は新しいシリーズのエラーを見ました /var/log/apache2/error.log

[2013年10月31日木曜日06:59:04] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr / lib / cgi-bin / php

[2013年10月31日木曜日06:59:08] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr / lib / cgi-bin / php5

[2013年10月31日木曜日06:59:09] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr / lib / cgi-bin / php-cgi

[2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/usr/lib/cgi-bin/php.cgi

[2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計をとることができない:/ usr / lib / cgi-bin / php4

このサーバーはUbuntu 12.04ltsを実行しています。

これまでこの種の攻撃を見たことがありませんが、システムを心配したり、何らかの方法でシステムを保護したりする必要がありますか?

ありがとう、ジョン

apache-2.2  logging 
ジョン
ソース

回答:

15

UbuntuでApacheのデフォルト構成を実行している場合(またはデフォルト構成を他のvirtualhostディレクティブのブラインドテンプレートとして使用している場合)、/ cgi-bin /(apacheに関連する)にマッピングされたScriptAliasディレクティブがある可能性があります。ドキュメントルート)を/ usr / lib / cgi-bin /のファイルシステムの場所に-つまり、実際にロードしようとしているのはhttp://your.host.name/cgi-bin/php4です。

何かにcgi-binを使用していない場合、それに関連するセクションをコメント化することで、気になるものを失う可能性はほとんどありません(構成のニーズがより明確になるほど、潜在的な攻撃面が小さくなります)。 。

メモリが機能する場合、デフォルトサイトに関連するディレクティブは/ etc / apache2 / sites-available / 000-defaultにあります。

フィル
ソース
Ubuntu 13.10のデフォルトのapache構成で、ScriptAliasディレクティブが隠れているのを発見しました/etc/apache2/conf-enabled/serve-cgi-bin.conf
14年
3

誰かがあなたのcgi-binパスでphp cgiバイナリを見つけようとしているようです。そこに悪用可能なものがない限り、心配することは何もありません。

エタンゲンクロ
ソース
しかし、Apacheを実行すると、WEBROOT / usr / lib / cgi-bin / php4にアクセスしようとするのでしょうか。
ジョン
Philの返信を参照してください。デフォルトのScriptAliasディレクティブがこれを担当します。
etagenklo 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.