客户端 157.56.229.87 尝试以脚本形式调用目录:/usr/lib/cgi-bin/

客户端 157.56.229.87 尝试以脚本形式调用目录:/usr/lib/cgi-bin/

好的,所以我经常检查我的日志并查看来自人们“确定关节范围”的一系列错误日志,但今天我注意到了一个新的:

[client 157.56.229.87] attempt to invoke directory as script: /usr/lib/cgi-bin/

这个 IP 范围实际上已经导致这个错误日志几次了,但我无法找出它的含义。

我认为这是一次黑客攻击,但有人知道他们想做什么以及如何防范吗?

谢谢,

约翰

答案1

您看到的错误输出通常与您在此处看到的配置有关:

http://wiki.apache.org/httpd/DirectoryAsScript

在这种特殊情况下,我认为您无需担心 - 看起来您在配置中有一个别名目录,并且您提供的 IP 实际上是 MSN/Bing 爬虫程序,大概会爬取您的网站,并最终到达该别名目录(最坏的情况是,您可以将 robots.txt 移出该目录以防止将来出现错误)。

相关内容