Apache Probes – cosa stanno dopo?

Nelle ultime settimane ho visto più e più di queste sonde each giorno. Vorrei capire quali vulnerabilità cercano, ma non sono riusciti a trasformare qualcosa in una ricerca web.

Ecco un esempio di ciò che ottengo nelle email di Logwatch di mattina:

  • Apache lento su http, veloce su https
  • Come configurare mod_reqtimeout in Apache2
  • Utilizzo di UUID per le password
  • Quali sono i pro ei contro di logrotate vs rotatelogs con Apache?
  • È ancora necessario distriggersre SSL keepalive, ecc. In Apache per tutti gli MSIE?
  • Dovrei preoccuparmi di bloccare questi tentativi piuttosto zoppi ad hackare il mio server?
  • Sono state rilevate un totale di XX possibili sonde riuscite (i seguenti URL contengono stringhe che corrispondono a una o più liste di stringhe che indicano un ansible exploit):

    /MyBlog/?option=com_myblog&Ithemesd=12&task=../../../../../../../../../../../../../. ./../proc/self/environ%00 Response HTTP 200
    /index2.php?option=com_myblog&item=12&task=../../../../../../../../../../../../../ ../../../proc/self/environ%00 Response HTTP 200
    /?option=com_myblog&Ithemesd=12&task=../../../../../../../../../../../../../../ ../proc/self/environ%00 Risposta HTTP 301
    /index2.php?option=com_myblog&item=12&task=../../../../../../../../../../../../../ ../../proc/self/environ%00 Risposta HTTP 200
    //index2.php?option=com_myblog&Ithemesd=1&task=../../../../../../../../../../../../ .. /../../proc/self/environ%00 Response HTTP 200

    Questo viene da una casella corrente CentOS 5.4 / Apache 2 con tutti gli aggiornamenti.

    Ho cercato manualmente di entrare alcuni in per vedere cosa hanno, ma sembrano solo tornare alla home page del sito. Questo server ospita solo alcuni Joomla! siti … ma questo non sembra essere destinato a Joomla (per quanto posso dire).

    Qualcuno sa cosa stanno provando? Voglio solo assicurarmi qualunque cosa sia che ho coperto (o non installato). L'escalation di queste voci mi ha interessato un po '.

  • problema di accesso alla networking e triage
  • Come posso configurare la creazione di bridge bridge per VMs
  • stessa substring, diverse VLAN in macchina virtuale
  • Risoluzione dei problemi relativi ai siti web all'interno della networking locale
  • Problemi con server apache svn (403 Proibito)
  • apache su centos 5.6 mi dà permessi negato errore
  • One Solution collect form web for “Apache Probes – cosa stanno dopo?”

    Stanno cercando di leggere le stringhe dell'ambiente per l'ambiente. Ciò può essere ottenuto da / proc / self / envion e stanno camminando indietro la struttura di directory per leggerla. Sembra che Joomla torni alla pagina principale quando non è in grado di elaborare la richiesta.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.