Ho installato un server Apache / 2.2.22 (Debian) sul mio Rasberry Pi. Guardando il mio access.log, vedo un po 'di strana attività consistente principalmente in GETs, il che è piuttosto sconcertante in quanto sono un principiante in queste materie. La cosa più strana era una serie di POST composti da segni e numeri in percentuale. Non conosco quasi nulla sulle tecnologie web, ma ho pensato che fossero caratteri HTML sfuggiti. Decodifica i personaggi di uno di loro (c'erano 2 varietà) da "POST php-cgi?" in avanti, ha provocato il seguente:
"POST /cgi-bin/php-cgi?-d+allow_url_include=on+-d+safe_mode=off+-d+suhosin.simulation=on-d+disable_functions=""+-d+open_basedir=none+-d+auto_ prepend_file=php://input+-d+ cgi.force_redirect=0+-d+cgi. redirect_status_env=0+-n"
E un esempio GET:
"GET /HNAP1/ HTTP/1.1"
Cosa sta succedendo qui? I robot verificano a caso gli indirizzi IP per le vulnerabilità? Dovrei essere preoccupato?
Modifica: queste richieste hanno restituito 404.