He configurado un servidor Apache / 2.2.22 (Debian) en mi Rasberry Pi. Mirando mi access.log, veo un poco de actividad extraña que consiste principalmente en GETs, lo cual es bastante desconcertante, ya que soy un novato en estos temas. Lo más extraño fue una serie de POST que consistían en signos y números porcentuales. No sé casi nada acerca de las tecnologías web, pero asumí que eran caracteres HTML escapados. Decodificando los caracteres de uno de ellos (hubo 2 variedades) de "POST php-cgi?" hacia adelante, resultó en lo siguiente:
"POST /cgi-bin/php-cgi?-d+allow_url_include=on+-d+safe_mode=off+-d+suhosin.simulation=on-d+disable_functions=""+-d+open_basedir=none+-d + auto_ prepend_file = php: // entrada + -d + cgi.force_redirect = 0 + -d + cgi. redirect_status_env = 0 + -n "
Y una muestra GET:
"GET / HNAP1 / HTTP / 1.1"
¿Qué está pasando aquí? ¿Los robots están probando al azar las direcciones IP para detectar vulnerabilidades? ¿Debería estar preocupado?
Editar: estas solicitudes devolvieron 404.