用户请求 phpinfo() 是否有正当理由

tag-icon tag-icon security hacking fail2ban
用户请求 phpinfo() 是否有正当理由

我正在为 fail2ban 编写一套规则,以便让那些试图强行进入我系统的人的生活变得更有趣。大多数尝试都围绕着试图通过我的网络服务器进入 phpinfo() - 如下所示

GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1

我想知道用户尝试通过 apache 访问 phpinfo() 是否有任何正当理由,如果没有,我可以简单地使用它,或者更具体地说是正则表达式

GET //[^>]+=phpinfo\(\)

作为过滤器来消除这些攻击

答案1

好吧 - 如果你可以通过这种方式执行 phpinfo 命令 [通过 php 中的一些漏洞评估s 代码由 url 提供] - 它也可以用于下载一些二进制文件并执行它,或者可能包含来自远程服务器的代码。

无论如何 - 如果我是你 - 我不但会在看到 url 中的 phpinfo 时采取行动,还会对 phpmyadmin / pma / 其他流行的 Web 脚本的任何 404 请求采取行动。

不过,请记住定期扫描用户安装了哪些软件,以避免使用过时的 phpbbs/phpmyadmins 和其他软件。并保护您的服务器 - 看一看这里这里

相关内容