tentou hackear?

3

Acabei de começar a ver isso aparecendo em nossos registros do servidor ...

/P/2112/FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD68005E57EFDC84A8ECD0ADC37C0214AD76755E48D6D1BAABF

Continua e continua por um tempo. Na verdade, isso é menos de 10% de apenas um desses eventos e há muitos eventos semelhantes.

Estou suspeitando de alguma tentativa de invasão, pois não temos uma pasta chamada "/ P /" em nosso servidor.

Alguém reconhece isso?

BTW, a razão pela qual eu estava olhando para os logs naquela época era que nosso servidor tinha acabado de travar, e não consigo deixar de imaginar se isso está relacionado.

O servidor é o Apache / 2.0.54 (Unix) PHP / 4.4.2 mod_ssl / 2.0.54 OpenSSL / 0.9.7a JRun / 4.0

    
por nedlud 02.06.2009 / 05:46

2 respostas

4

Parece um ataque de código shell de estouro de buffer. Eu esperaria que a URL tivesse pelo menos 4096 caracteres. O HTTP RFC não especifica um tamanho máximo de URL, embora haja limitações implícitas na maioria dos servidores principais, portanto, o invasor pode estar tentando causar um estouro de buffer.

Garanto que você leu as notas de versão do seu servidor da Web atual e verifique se não há problemas de segurança pendentes.

    
por 02.06.2009 / 05:52
1

Qual é o IP de origem? Possível que seja algum tipo de ataque DoS ou tentativa de estouro de buffer. Você pode postar a linha inteira?

    
por 02.06.2009 / 05:53