স্ক্রিপ্টটি পাওয়া যায়নি বা স্থির করতে অক্ষম: / usr / lib / cgi-bin / php-cgi

আমি এর মধ্যে একটি নতুন সিরিজের ত্রুটি দেখেছি /var/log/apache2/error.log

[বৃহস্পতিবার 31 অক্টোবর 06:59:04 2013] [ত্রুটি] [ক্লায়েন্ট 203.197.197.18] স্ক্রিপ্ট পাওয়া যায়নি বা স্থির করতে অক্ষম: / usr / lib / cgi-bin / php

[বৃহস্পতিবার 31 অক্টোবর 06:59:08 2013] [ত্রুটি] [ক্লায়েন্ট 203.197.197.18] স্ক্রিপ্ট পাওয়া যায়নি বা স্থির করতে অক্ষম: / usr / lib / cgi-bin / php5

[বৃহস্পতিবার 31 অক্টোবর 06:59:09 2013] [ত্রুটি] [ক্লায়েন্ট 203.197.197.18] স্ক্রিপ্ট পাওয়া যায়নি বা স্থির করতে অক্ষম: / usr / lib / cgi-bin / php-cgi

[বৃহস্পতিবার 31 অক্টোবর 06:59:14 2013] [ত্রুটি] [ক্লায়েন্ট 203.197.197.18] স্ক্রিপ্ট পাওয়া যায়নি বা স্থির করতে অক্ষম: /usr/lib/cgi-bin/php.cgi

[বৃহস্পতিবার 31 অক্টোবর 06:59:14 2013] [ত্রুটি] [ক্লায়েন্ট 203.197.197.18] স্ক্রিপ্ট পাওয়া যায় নি বা স্থির করতে অক্ষম: / usr / lib / cgi-bin / php4

এই সার্ভারটি উবুন্টু 12.04lts চালাচ্ছে।

আমি এই ধরণের আক্রমণ আগে কখনও দেখিনি, আমি কি উদ্বিগ্ন বা তাদের সিস্টেমকে কোনওভাবেই সুরক্ষিত করব?

ধন্যবাদ, জন

আপনি যদি উবুন্টুতে অ্যাপাচের একটি ডিফল্ট কনফিগারেশন চালাচ্ছেন (বা অন্য ভার্চুয়ালহোস্ট ডিরেক্টরিগুলির জন্য অন্ধ টেম্পলেট হিসাবে ডিফল্ট কনফিগারেশন ব্যবহার করেছেন) আপনি সম্ভবত দেখতে পাবেন যে আপনার কাছে স্ক্রিপ্টএলিয়াস ডাইরেক্টিভ ম্যাপিং / সিজি-বিন / (অ্যাপাচের সাথে সম্পর্কিত) রয়েছে ডকুমেন্ট রুট) / usr / lib / cgi-bin / - এর ফাইল সিস্টেমের অবস্থানের কাছে - তাই তারা আসলে লোড করার চেষ্টা করছে তা হ'ল http://your.host.name/cgi-bin/php4 ।

যদি আপনি নিজের সিজি-বিন কোনও কিছুর জন্য ব্যবহার না করে থাকেন তবে এর সাথে সম্পর্কিত বিভাগগুলি মন্তব্য করে আপনার যত্ন নেওয়া কিছু হারাবেন না (এবং আপনার কনফিগারেশনটির জন্য আরও সংজ্ঞায়িত কোনও সম্ভাব্য আক্রমণ পৃষ্ঠের চেয়ে ছোট) ।

মেমরিটি পরিবেশন করলে আপনি / etc / apache2 / সাইট-উপলব্ধ / 000-default এ ডিফল্ট সাইটের জন্য প্রাসঙ্গিক নির্দেশিকা খুঁজে পাবেন।

আপনার সিজি-বিন পথে কোনও পিএইচপি সিজিআই বাইনারি সন্ধানের চেষ্টা করছে বলে মনে হচ্ছে। যতক্ষণ না সেখানে কোনও শোষণযোগ্য কিছুই নেই, ততক্ষণ চিন্তার কিছু নেই।