Skript nicht gefunden oder nicht in der Lage zu statisieren: / usr / lib / cgi-bin / php-cgi

9

Ich habe gerade eine neue Reihe von Fehlern in der gesehen /var/log/apache2/error.log

[Do 31.10. 06:59:04 2013] [Fehler] [Client 203.197.197.18] Skript nicht gefunden oder nicht in der Lage: / usr / lib / cgi-bin / php

[Do 31.10. 06:59:08 2013] [Fehler] [Client 203.197.197.18] Skript nicht gefunden oder nicht in der Lage: / usr / lib / cgi-bin / php5

[Do 31.10. 06:59:09 2013] [Fehler] [Client 203.197.197.18] Skript nicht gefunden oder nicht in der Lage zu statisieren: / usr / lib / cgi-bin / php-cgi

[Do 31.10. 06:59:14 2013] [Fehler] [Client 203.197.197.18] Skript nicht gefunden oder nicht in der Lage: /usr/lib/cgi-bin/php.cgi

[Do 31.10. 06:59:14 2013] [Fehler] [Client 203.197.197.18] Skript nicht gefunden oder nicht in der Lage: / usr / lib / cgi-bin / php4

Auf diesem Server wird Ubuntu 12.04lts ausgeführt.

Ich habe diese Art von Angriff noch nie gesehen. Sollte ich besorgt sein oder mein System in irgendeiner Weise für sie sichern?

Danke, John

apache-2.2 logging John
quelle

Antworten:

15

Wenn Sie eine Standardkonfiguration von Apache unter Ubuntu ausführen (oder die Standardkonfiguration als blinde Vorlage für andere VirtualHost-Direktiven verwendet haben), werden Sie wahrscheinlich feststellen, dass Sie eine ScriptAlias-Direktivenzuordnung / cgi-bin / (relativ zum Apache) haben document root) an den Dateisystemspeicherort von / usr / lib / cgi-bin / - was sie also tatsächlich zu laden versuchen, ist http://your.host.name/cgi-bin/php4 .

Wenn Sie Ihren CGI-Bin nicht für irgendetwas verwenden, ist es unwahrscheinlich, dass Sie etwas verlieren, das Sie interessiert, indem Sie die dazugehörigen Abschnitte auskommentieren (und je genauer Ihre Konfiguration an Ihre Bedürfnisse angepasst ist, desto kleiner ist die potenzielle Angriffsfläche). .

Die entsprechenden Anweisungen für die Standardwebsite finden Sie in / etc / apache2 / sites-available / 000-default, sofern Speicherplatz zur Verfügung steht.

Phil
quelle
In Ubuntu 13.10 die Standard - Apache - Konfiguration, fand ich die ScriptAliasRichtlinie Versteck in/etc/apache2/conf-enabled/serve-cgi-bin.conf
nedned
3

Es scheint, als würde jemand versuchen, eine PHP-CGI-Binärdatei in Ihrem CGI-Bin-Pfad zu finden. Solange dort nichts ausbeutbar ist, gibt es nichts, worüber man sich Sorgen machen müsste.

etagenklo
quelle
Aber versuchen sie bei laufendem Apache effektiv, auf WEBROOT / usr / lib / cgi-bin / php4 zuzugreifen?
John
Siehe Phils Antwort, die Standard-ScriptAlias-Direktive ist dafür verantwortlich.
Etagenklo