我刚刚在/var/log/apache2/error.log
[Thu Oct 31 06:59:04 2013] [error] [client 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php
[2013 年 10 月 31 日星期四 06:59:08] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php5
[Thu Oct 31 06:59:09 2013] [error] [client 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php-cgi
[Thu Oct 31 06:59:14 2013] [error] [client 203.197.197.18] script not found 或无法统计:/usr/lib/cgi-bin/php.cgi
[2013 年 10 月 31 日星期四 06:59:14] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php4
该服务器正在运行 Ubuntu 12.04lts。
我以前从未见过这种攻击,我应该为他们担心或以任何方式保护我的系统吗?
谢谢,约翰
如果您在 Ubuntu 上运行 Apache 的默认配置(或已将默认配置用作其他虚拟主机指令的盲模板),您可能会发现您有一个 ScriptAlias 指令映射 /cgi-bin/(相对于 apache文件根目录)到 /usr/lib/cgi-bin/ 的文件系统位置 - 所以他们实际上试图加载的是http://your.host.name/cgi-bin/php4。
如果您没有将 cgi-bin 用于任何事情,那么通过注释掉与之相关的部分,您不太可能会丢失您关心的任何内容(并且您的配置对您的需求定义得越多,任何潜在的攻击面就越小) .
如果没有记错的话,您可以在 /etc/apache2/sites-available/000-default 中找到默认站点的相关指令。
似乎有人试图在你的 cgi-bin 路径中找到一个 php cgi 二进制文件。只要那里没有可利用的东西,就没有什么可担心的。
您可以像这样禁用默认服务器 cgi-bin: