it-swarm.com.de

Was ist der Zweck der appserv_root-Anforderungen?

Ich sehe viele Anfragen nach nicht existierenden PHP-Dateien auf meiner Website. Sie neigen dazu, einen Querystring wie appserv_root=http://www.example.com zu haben, der Domains mit schlecht aussehendem PHP-Code verwendet.

Ich bin ziemlich zuversichtlich, dass dies versucht, eine PHP-Schwachstelle oder eine andere auszunutzen. Also bin ich neugierig:

  1. Welche Sicherheitsanfälligkeit soll damit ausgenutzt werden?
  2. Wie schützt man sich vor dieser Sicherheitsanfälligkeit?
  3. Was würde sich in der Site-Konfiguration ändern, wenn diese Sicherheitsanfälligkeit erfolgreich ausgenutzt würde?
1
Brian

Sieht so aus, als würden sie versuchen, einen Remote-Datei-Include-Angriff auszuführen. Sieht aus wie dies ist die Sicherheitsanfälligkeit Sie versuchen auszunutzen, aber ich bin mir nicht 100% sicher. Ich vermute, Sie sehen sicher aus, wenn Sie diese Anwendung nicht verwenden und/oder register_globals deaktiviert haben (was Sie immer tun sollten).

1
John Conde