Задать вопрос
kolpkir
@kolpkir
linux

Откуда взялась команда Linux в access логе apache?

В access логе apache вчера появилась такая запись:
%мой_домен% 172.68.11.192 - a -q /dev/null /dev/null; echo ZWNobyAnc2tjOUEnOw== | base64 --decode | xargs -0 $(which php) -r # [13/Oct/2018:01:09:52 +0300] "GET /printpdf/0 HTTP/1.0" 404 14614 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 189861 146666:16666

На IP не смотрите, сервер за cloudflare. (нашёл реальный ip - 217.23.139.83)
Раньше такого 
a -q /dev/null /dev/null; echo ZWNobyAnc2tjOUEnOw== | base64 --decode | xargs -0 $(which php) -r #
в логах не было, на этом месте стоял прочерк. Первый раз с таким сталкиваюсь. Прошу помочь с ответом, что это такое и сможет ли это навредить моему серверу?
  • Вопрос задан
  • 217 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@Fixid Куратор тега Linux
Банальный поиск уязвимостей и дыр настройках.

Запустить хотели echo 'skc9A'; | xargs -0 $(which php) -r
Тут явно бот, т.к. даже не знают тип ОС
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Это поиск дыр.

Навредить могут, и собственно это и хотят сделать :)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить подключениек виртуалке на virtualbox через сайт
24 апр. 2024, в 20:05
20000 руб./за проект
Unity очень простая игра
24 апр. 2024, в 19:51
1000 руб./за проект
Парсинг поисковой выдачи Яндекс
24 апр. 2024, в 19:40
5000 руб./за проект
Ещё заказы