Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log

8

Ich werde diese Frage mit den Worten vorwegnehmen, ich bin KEIN Webentwickler und habe auch nicht viel Wissen in diesem Bereich. Ich bin ein Geschäftsinhaber und habe eine Website mit geringem Volumen, auf der meine Kunden Produkte kaufen. Ich habe diese Reihe von Fragen vor ein paar Minuten bemerkt und sie erscheinen mir sehr verdächtig, ein Laie. Es sieht so aus, als ob sie versuchen, Daten aus meiner Datenbank zu ziehen? Ich könnte total falsch liegen, aber jemand lässt mich bitte wissen, was hier passiert.

Anmerkungen:

  1. Alle werden mit der POST-Methode aufgelistet, wenn die meisten normalen Viewer als GET aufgelistet sind.
  2. alles unterhalb geschieht unmittelbar nach meinem Domain-Namen, z. beispielseite.com/xxxxxxxx

Hier sind die Fragen:

%Vor%

Und ungefähr 6 weitere ähnliche Fragen.

Hinweise: wenn ich diesem Link folge, gibt meine Seite einen Fehler der Seite nicht gefunden. Wenn ich versuche, auf site.com/cgi-bin/ zu gehen, erhalte ich einen 403-Fehler-Fehler von meinem Host.

Gedanken bitte? Bin ich hier paranoid?

Bearbeiten: Auch in meinem Dateimanager ist mein cgi-bin-Ordner leer: 'Dieses Verzeichnis ist leer'.

    
user3100907 13.12.2013, 21:44
quelle

2 Antworten

8

Jede im Internet zugängliche Website wird von automatischen Angriffsversuchen wie dieser ständig gestört. Sie können erwarten, dass Ihre Serverprotokolle mit solchen Dingen gefüllt werden. Die meisten sind nichts, worüber man sich Sorgen machen müsste.

Das Beste, was Sie tun können, ist, dass jemand die Sicherheit Ihrer Website für Sie überwacht. Wer auch immer Ihre Website entworfen hat, sollte den Best Practices folgen, die sich um die meisten Sicherheitsprobleme kümmern. Wenn Sie einen Webhosting-Plan kaufen (im Gegensatz zu einem VPS oder einem dedizierten Server), kümmert sich Ihr Web-Host im Allgemeinen um die Sicherheit vom Standpunkt des Servers aus.

Natürlich gibt es immer Möglichkeiten, eine Site anzugreifen. Achten Sie auf verunstaltete Seiten. Wenn Sie Kundendaten speichern, sollten Sie einen Experten einstellen.

    
Brad 13.12.2013, 21:49
quelle
5

Es sind nur Bots, die nach Sicherheitslücken suchen. Passiert so ziemlich jedem.

    
user602525 13.12.2013 21:49
quelle

Tags und Links