好吧,所以我经常检查我的日志,看到人们“确定联合范围”的一系列错误日志,但今天我注意到一个新的:
[client 157.56.229.87] attempt to invoke directory as script: /usr/lib/cgi-bin/
这个 IP 范围实际上已经导致这个错误日志几次了,但我不知道它是什么意思。
我假设这是一次黑客尝试,但有谁知道他们正在尝试做什么以及如何防范它?
谢谢,
约翰
好吧,所以我经常检查我的日志,看到人们“确定联合范围”的一系列错误日志,但今天我注意到一个新的:
[client 157.56.229.87] attempt to invoke directory as script: /usr/lib/cgi-bin/
这个 IP 范围实际上已经导致这个错误日志几次了,但我不知道它是什么意思。
我假设这是一次黑客尝试,但有谁知道他们正在尝试做什么以及如何防范它?
谢谢,
约翰
您看到的错误输出通常与您在此处看到的配置有关:
http://wiki.apache.org/httpd/DirectoryAsScript
在这种特殊情况下,我认为您不必担心 - 看起来您在配置中有一个别名目录,并且您提供的 IP 实际上是 MSN/Bing 爬虫,大概是爬行您的网站,并最终命中该别名目录(最坏的情况,您可以从该目录中取出 robots.txt 以防止将来出错)。