php可能受到攻击？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

13 年前已关闭。

Answer 1

是的，这看起来像是一次未遂攻击。根据您的应用程序，很难告诉您应该做什么，因为我们不知道您已经做了什么。

但有一点是确定的，始终验证您的用户输入。假设您在应用程序中使用 GET 变量，请记住以下几点

• 根据 $_GET['a'] 应包含的内容，始终确保在处理它之前，它确实包含该内容（并且仅包含该内容）。这包括确保它是一个数字 (is_numeric) 或者它与特定模式（正则表达式）、长度或其他一些预定义条件匹配。
• 关于 $_GET['file'] - 如果您有一个基于 $_GET['file'] 提供文件的脚本，请确保您仅在当前的文件中包含文件目录。这意味着，不允许使用斜杠 / 和 dotdot 的 ..。
• 最后，再次验证您的输入，但假设您不使用 eval() 或执行任何其他用户输入，那么您似乎是安全的。

Answer 2

这取决于以下内容：

index.php（或您的/（根）处理程序）
awstats.pl 和
site.php

是。

这些是相当常见的 SQL 注入（和其他）攻击，可能（也可能不会）损害数据库中的数据或服务器上的文件。

这取决于您的脚本如何处理此输入。

Answer 3

如果您有不安全的代码，例如 eval() 和非静态包含 (include $name;)，您应该担心。始终避免那些编码风格。

您还应该担心您的服务器上是否有过时的软件。