阿里云上报告通过 nginx 的远程代码执行, 能忽略吗?

This topic created in 3589 days ago, the information mentioned may be changed or developed.

阿里云上报告类似

[用户] ： root

[进程名] ： head

[命令行] ： /usr/bin/head head -n1

[调用链] ： nginx→head

[用户] ： root

[进程名] ： cat

[命令行] ： /bin/cat cat /etc/nginx/nginx.conf

[调用链] ： nginx→cat

但 google 了一下, 只发现类似 nginx 文件类型错误解析导致远程命令执行漏洞的信息

在没有使用 cgi/php 的机器上, 这些攻击是不是可以忽略呢

2 replies • 2016-07-21 22:16:20 +08:00

cnmoker

Jul 21, 2016

这种应该是指你服务器已经被攻击了，黑客使用 nginx 执行了 head 和 cat 命令吧。

jjx

Jul 21, 2016

应该是误报, 没有用 cgi /php, 应该不存在这个漏洞, 阿里云把我安装 gevent 都当成远程命令执行了, 晕

阿里云上报告 通过 nginx 的远程代码执行, 能忽略吗?