1. Accueil
  2. Question et réponse
  3. fichier cache CakePHP étrange

fichier cache CakePHP étrange

2013-03-07 5 views
0

c'est la question:fichier cache CakePHP étrange

CakePHP génère des fichiers de cache étranges dans le cache/vue

"2f400_shtml.php" "d_allow_url_include_3don_d_auto_prepend_file_3d_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2fetc_2fpasswd"

ne comprennent pas tout à fait ce qui se passe, mais en examinant les fichiers, j'ai vu cela dans la demande unserialize de ce fichier:

"query";a:1:{s:10:"/400_shtml";s:0:"";}

quelqu'un avait déjà ce problème?

Cela se produit dans le serveur de production mais pas dans mon environnement local.

ces tentatives d'attaques peuvent-elles être effectuées?

Merci, vos commentaires sont appréciés.

Source

2013-03-07 BruneX

Répondre

2

Oui, il semble que quelqu'un vienne à bout de votre site. On dirait qu'ils essaient d'accéder au fichier /etc/passwd.

Quelqu'un a tapé une URL qui a permis à Cake de créer le fichier cache. Cake va URLencode l'URL qui a été frappé et remplace les caractères spéciaux par des underscores

Donc la requête aurait impliqué beaucoup de/caractères là.

Jetez un oeil à votre fichier access.log apache et vous serez en mesure de voir plus clairement le genre de personnes de demande ont été fait:

Par ex

cat <apache_logs_dir>/access.log | grep passwd

Va montrer les demandes similaires à cette deuxième là.

Je voudrais essayer vous-même pour vous assurer qu'ils n'ont pas eu aucun succès :)

Son probablement temps pour assurer Apache n'a accès aux répertoires que vous le souhaitez. Je pense que vous pouvez utiliser la balise <directory> pour cela:

http://httpd.apache.org/docs/2.2/mod/core.html#directory

(je ne suppose que vous utilisez Apache, si vous êtes en utilisant IIS vous devrez peut-être enquêter sur des fonctions similaires)

En regardant autour de Google on dirait qu'il pourrait être quelqu'un qui essaie d'exploiter cette vulnérabilité:

http://blog.sucuri.net/2012/05/php-cgi-vulnerability-exploited-in-the-wild.html

Extrait de ce lien:

The PHP guys are recommending the following .htaccess hack to block those attacks: 

    RewriteEngine on 
    RewriteCond %{QUERY_STRING} ^[^=]*$ 
    RewriteCond %{QUERY_STRING} %2d|\- [NC] 
    RewriteRule .? – [F,L]

Source

2013-03-07 13:55:21 cowls

+0

Réponse bien documentée :) – thaJeztah

+0

Excellent travail. Merci! – BruneX

Questions connexes

 Questions connexes