Я использую веб-сервер (без root
), размещенный на one.com
и однажды я написал небольшой «инструмент», который делает забавные буквы из «обычного» пользовательского ввода через PHP `$ _GET. Этот материал настолько 2000, но люди все еще используют это, поэтому я держал это онлайн.
Боясь атак на сервер, я регистрирую все входные данные, которые содержат необычное количество специальных символов или имена «системных папок» или других команд * nix - и теперь, спустя пару лет, я действительно получил странный ввод:
../../../../../../../../../../../../../../../../../ETC/PASSWD
Я бы даже не заметил, наверное, если бы он не загружался автоматически (это .txt
я помещаю весь этот ввод и обычно он отображается непосредственно в Chrome, но на этот раз он начал загрузку для этого - возможно, есть что-то, чтобы делать с размером файла, хотя я показал .txt
гораздо больше, чем в Chrome, не загружая его уже)
Вопрос: стоит ли мне волноваться? Это похоже на автоматическую атаку? Вы когда-нибудь получали подобный вклад? Я понимаю, что он говорит, но действительно ли современные серверы уязвимы для этой простой вещи? Кроме того, зачем тогда печатать содержимое файла? Мой скрипт обрабатывает ввод как строку, и поэтому ни один системный файл не должен читаться таким образом.
URL-адрес $_GET
(DOMAIN/a.php/?get=test
) указан в Google, поэтому, если бы бот просматривал / пробовал все результаты, я не чувствовал бы такой же обеспокоенности, как если бы кто-то сказал мне, что меня, возможно, преследуют некоторые взломщики.