スクリプトが見つからないか、統計できない:/ usr / lib / cgi-bin / php-cgi
/var/log/Apache2/error.logで新しい一連のエラーが発生しました
[2013年10月31日木曜日06:59:04] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr/lib/cgi-bin/php
[2013年10月31日木曜日06:59:08] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr/lib/cgi-bin/php5
[2013年10月31日木曜日06:59:09] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr/lib/cgi-bin/php-cgi
[2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/usr/lib/cgi-bin/php.cgi
[2013年10月31日木曜日06:59:14] [エラー] [クライアント203.197.197.18]スクリプトが見つからないか、統計できない:/ usr/lib/cgi-bin/php4
このサーバーはUbuntu 12.04ltsを実行しています。
私はこれまでこの種の攻撃を見たことがありませんが、システムを心配したり、何らかの方法でシステムを保護したりする必要がありますか?
ありがとう、ジョン
UbuntuでApacheのデフォルト設定を実行している場合(またはデフォルト設定を他のvirtualhostディレクティブのブラインドテンプレートとして使用している場合)、/ cgi-bin /(Apacheに関連)にマッピングされているScriptAliasディレクティブがある可能性があります。ドキュメントルート)を/ usr/lib/cgi-bin /のファイルシステムの場所に-なので、実際にロードしようとしているのは http://your.Host.name/cgi-bin/php4 です。 。
何かにcgi-binを使用していない場合、それに関連するセクションをコメント化することで、気になるものを失う可能性はほとんどありません(そして、構成がニーズに合わせて定義されているほど、潜在的な攻撃面が小さくなります)。 。
メモリが機能する場合、デフォルトサイトに関連するディレクティブは/ etc/Apache2/sites-available/000-defaultにあります。
誰かがあなたのcgi-binパスでphp cgiバイナリを見つけようとしているようです。そこに悪用できるものがない限り、心配することは何もありません。