스크립트를 찾을 수 없거나 통계 할 수 없습니다 : / usr / lib / cgi-bin / php-cgi

방금 새로운 오류 시리즈를 보았습니다. /var/log/apache2/error.log

[2013 년 10 월 31 일 목요일 06:59:04] [오류] [client 203.197.197.18] 스크립트를 찾을 수 없거나 통계를 작성할 수 없습니다 : / usr / lib / cgi-bin / php

[2013 년 10 월 31 일 목요일 06:59:08] [오류] [client 203.197.197.18] 스크립트를 찾을 수 없거나 통계를 작성할 수 없습니다 : / usr / lib / cgi-bin / php5

[2013 년 10 월 31 일 목요일 06:59:09] [오류] [client 203.197.197.18] 스크립트를 찾을 수 없거나 통계를 작성할 수 없습니다 : / usr / lib / cgi-bin / php-cgi

[Thu Oct 31 06:59:14 2013] [오류] [client 203.197.197.18] 스크립트를 찾을 수 없거나 통계를 작성할 수 없습니다 : /usr/lib/cgi-bin/php.cgi

[2013 년 10 월 31 일 목요일 06:59:14] [오류] [클라이언트 203.197.197.18] 스크립트를 찾을 수 없거나 통계를 작성할 수 없습니다 : / usr / lib / cgi-bin / php4

이 서버는 Ubuntu 12.04lts를 실행 중입니다.

나는 전에 이런 종류의 공격을 본 적이 없다. 나는 그들을 위해 어떤 식 으로든 내 시스템을 걱정하거나 보호해야 하는가?

고마워, 존

Ubuntu에서 Apache의 기본 구성을 실행하거나 다른 가상 호스트 지시문의 블라인드 템플릿으로 기본 구성을 사용하는 경우 / cgi-bin / (아파치에 상대적인) ScriptAlias ​​지시문이 있음을 알 수 있습니다 document root)를 / usr / lib / cgi-bin /의 파일 시스템 위치에 저장하십시오. 따라서 실제로로드하려는 것은 http://your.host.name/cgi-bin/php4 입니다.

cgi-bin을 사용하지 않는 경우 관련된 섹션을 주석으로 처리하여 관심있는 항목을 잃어 버리지 않을 수 있습니다 (구성에 대한 요구 사항에 더 정의되어있을수록 잠재적 인 공격 영역이 더 작음) .

메모리가 제공되는 경우 / etc / apache2 / sites-available / 000-default에서 기본 사이트에 대한 관련 지시문을 찾을 수 있습니다.

누군가 cgi-bin 경로에서 php cgi 바이너리를 찾으려고합니다. 거기에 악용 가능한 것이 없다면 걱정할 것이 없습니다.