Как хакеры могут атаковать wp-config.php, если он закрыт на стороне веб-сервера?

12 3
Avatar 121
1522

Всем привет!

Пришло предупреждение от моего Web Application Firewall в виде плагина безопасности WordFence, о том, что было зафиксировано более 100 атак за последние десять минут.

По логам Третий рейх без предупреждения пытается что-то сделать с файлом wp-config.php, но как такое может быть если мало того, что доступ на чтение имеет только владелец и группа владельца, плюс доступ к нему закрыт на стороне веб-сервера:


<files wp-config.php>
order allow,deny
deny from all
</files>

Где любой клиент получает в ответ лишь – У вас нет прав для доступа к этому файлу на этом сервере, ну и до кучи еще и WAF работает.

Заранее всем спасибо за ответы!

Avatar 1540
#1
По логам Третий рейх без предупреждения пытается что-то сделать с файлом wp-config.php,

Кто сделать? Что сделать?

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
PA 52
#2

Получает и получает. Тупобот сканирует все сайты и ищет что прочитать. Вас это волновать не должно.

Почти дедик (https://goo.gl/qV1T7s) дешево|Мои VDS (https://is.gd/vds100) быстрее твоих|Продаю хостинг
Avatar 121
#3

LEOnidUKG,

31 мая, 2020 6:04дп 207.180.195.15 (Germany) Blocked for Directory Traversal - wp-config.php in query string: image_name=php://filter/read=convert.base64-encode/resource=../../wp-config.php
31 мая, 2020 6:04дп 207.180.195.15 (Germany) Blocked for Directory Traversal - wp-config.php in query string: image_name=../../wp-config.php
31 мая, 2020 6:04дп 207.180.195.15 (Germany) Blocked for Directory Traversal - wp-config.php in query string: file=php://filter/read=convert.base64-encode/resource=../../../../wp-config.php
31 мая, 2020 6:04дп 207.180.195.15 (Germany) Blocked for Directory Traversal - wp-config.php in query string: file=../../../../wp-config.php

Файл же закрыт от доступа.

---------- Добавлено 01.06.2020 в 00:29 ----------

Pavel A,

Раньше такие сообщения не приходили вроде.

Avatar 1540
#4

Тяжко когда не программист, понимаю...

Там НЕ wp-config.php вызывается. Вообще скрипт не показывает какой файл вызывается. Бессмысленная проверка.

Avatar 121
#5

LEOnidUKG,

Так это ерунда все или они что-то пытаются сделать?

Avatar 1540
#6
Dmitriy_2014:
LEOnidUKG,

Так это ерунда все или они что-то пытаются сделать?

Ну что-то пытаются, дальше то что? Такие боты проверяют сайты по 1000 в секунду.

Avatar 121
#7

LEOnidUKG,

Так я и понять не могу, как WordFance зафиксировал к этому файлу какие-то подключения или какую-то работу с ним если этот файл Access denied и доступ к нему закрыт. Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).

Avatar 1540
#8
Dmitriy_2014:
LEOnidUKG,

Так я и понять не могу, как WordFance зафиксировал к этому файлу какие-то подключения или какую-то работу с ним если этот файл Access denied и доступ к нему закрыт. Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).

Да не к этому файлу подключение. Вы просто не понимаете, что вам в логах пишут.

Avatar 121
#9

LEOnidUKG,

Наверное, может быть, просто очень много слов в сообщении о wp-config.php, ладно думаю WAF поблакирует все :)

S 459
#10
Dmitriy_2014:
Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).

Не пори чушь. Тебе написали, что запрос делается не к этому файлу. Посмотри в логах, по какому адресу долбятся, и существует ли по этому адресу реальный скрипт.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий