Скрипт не найден или не в состоянии стат: / usr / lib / cgi-bin / php-cgi


9

Я только что видел новую серию ошибок в /var/log/apache2/error.log

[Чт, 31 октября 06:59:04 2013] [ошибка] [клиент 203.197.197.18] сценарий не найден или не может выполнить статистику: / usr / lib / cgi-bin / php

[Чт, 31 октября 06:59:08 2013] [ошибка] [клиент 203.197.197.18] сценарий не найден или не в состоянии stat: / usr / lib / cgi-bin / php5

[Чт, 31 октября 06:59:09 2013] [ошибка] [клиент 203.197.197.18] сценарий не найден или не может выполнить статистику: / usr / lib / cgi-bin / php-cgi

[Чт, 31 октября 06:59:14 2013] [ошибка] [клиент 203.197.197.18] сценарий не найден или не может выполнить статистику: /usr/lib/cgi-bin/php.cgi

[Чт, 31 октября 06:59:14 2013] [ошибка] [клиент 203.197.197.18] сценарий не найден или не может выполнить stat: / usr / lib / cgi-bin / php4

Этот сервер работает под управлением Ubuntu 12.04lts.

Я никогда не видел подобных атак, должен ли я быть обеспокоен или защищать свою систему каким-либо образом для них?

Спасибо Джон

Ответы:


15

Если вы используете конфигурацию Apache по умолчанию в Ubuntu (или использовали конфигурацию по умолчанию в качестве скрытого шаблона для других директив virtualhost), вы, вероятно, обнаружите, что у вас есть директива ScriptAlias ​​mapping / cgi-bin / (относительно apache корневой документ) в файловой системе расположения / USR / Lib / CGI-BIN / - так что они на самом деле пытаются нагрузки http://your.host.name/cgi-bin/php4 .

Если вы не используете свой cgi-bin ни для чего, вы вряд ли потеряете все, что вас волнует, закомментировав соответствующие разделы (и чем больше ваша конфигурация соответствует вашим потребностям, тем меньше вероятность возникновения потенциальной атаки) ,

Соответствующие директивы для сайта по умолчанию вы найдете в / etc / apache2 / sites-available / 000-default, если память используется.


В конфигурации Apache по умолчанию в Ubuntu 13.10 я обнаружил, что ScriptAliasдиректива /etc/apache2/conf-enabled/serve-cgi-bin.conf
скрыта

3

Кажется, кто-то пытается найти двоичный файл php cgi в вашем пути cgi-bin. Пока там нет ничего пригодного для использования, не о чем беспокоиться.


Но при работающем apache они фактически пытаются получить доступ к WEBROOT / usr / lib / cgi-bin / php4?
Джон

смотрите ответ Фила, за это отвечает директива ScriptAlias ​​по умолчанию.
etagenklo
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.