CakePHP的怪缓存文件

Question

这是问题：

CakePHP会生成缓存/视图奇怪的缓存文件

“2f400_shtml.php” “d_allow_url_include_3don_d_auto_prepend_file_3d_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2f_2fetc_2fpasswd”

不太明白发生了什么，但审查文件我看到这个请求反序列化的这个文件：

"query";a:1:{s:10:"/400_shtml";s:0:"";} 

有人已经有这个问题？

这发生在生产服务器上，但不在我的本地环境中。

可以这些企图攻击？

非常感谢您的意见。

Answer 1

是的，它看起来像有人正在搞乱您的网站。看起来他们正试图访问/etc/passwd文件。

有人击中了一个使Cake创建缓存文件的URL。 Cake会URL编码被击中的URL并用下划线替换特殊字符

所以请求会涉及很多/字符。

看看你的apache的access.log文件，你将能看到更清晰的那种要求人一直在进行：

例如

cat <apache_logs_dir>/access.log | grep passwd 

会在那里显示类似的请求。

我会尝试一下，以确保他们没有任何成功:)

它大概时间，以确保阿帕奇只能访问到你想要的目录。我想你可以使用这个<directory>标签：

http://httpd.apache.org/docs/2.2/mod/core.html#directory

（我只是假设你使用Apache，如果你使用的IIS，您可能需要调查类似功能）

放眼望去谷歌它看起来像它可能是有人试图利用此漏洞：

http://blog.sucuri.net/2012/05/php-cgi-vulnerability-exploited-in-the-wild.html

摘自该链接：

The PHP guys are recommending the following .htaccess hack to block those attacks: 

    RewriteEngine on 
    RewriteCond %{QUERY_STRING} ^[^=]*$ 
    RewriteCond %{QUERY_STRING} %2d|\- [NC] 
    RewriteRule .? – [F,L]