ไม่พบสคริปต์หรือไม่สามารถสถิติ: / usr / lib / cgi-bin / php-cgi

ฉันเพิ่งเห็นข้อผิดพลาดชุดใหม่ใน /var/log/apache2/error.log

[Thu Oct 31 06:59:04 2013] [ข้อผิดพลาด] [ไคลเอนต์ 203.197.197.18] ไม่พบสคริปต์หรือไม่สามารถสถิติ: / usr / lib / cgi-bin / php

[Thu Oct 31 06:59:08 2013] [ข้อผิดพลาด] [ไคลเอนต์ 203.197.197.18] ไม่พบสคริปต์หรือไม่สามารถสถิติ: / usr / lib / cgi-bin / php5

[Thu Oct 31 06:59:09 2013] [ข้อผิดพลาด] [ไคลเอนต์ 203.197.197.18] ไม่พบสคริปต์หรือไม่สามารถสถิติ: / usr / lib / cgi-bin / php-cgi

[Thu Oct 31 06:59:14 2013] [ข้อผิดพลาด] [ไคลเอ็นต์ 203.197.197.18] ไม่พบสคริปต์หรือไม่สามารถสถิติ: /usr/lib/cgi-bin/php.cgi

[Thu Oct 31 06:59:14 2013] [ข้อผิดพลาด] [ไคลเอนต์ 203.197.197.18] ไม่พบสคริปต์หรือไม่สามารถสถิติ: / usr / lib / cgi-bin / php4

เซิร์ฟเวอร์นี้ใช้งาน Ubuntu 12.04lts

ฉันไม่เคยเห็นการโจมตีแบบนี้มาก่อนฉันควรจะกังวลหรือทำให้ระบบของฉันปลอดภัยไม่ว่าทางใดทางหนึ่งสำหรับพวกเขา?

ขอบคุณจอห์น

หากคุณใช้การกำหนดค่าเริ่มต้นของ Apache บน Ubuntu (หรือใช้การกำหนดค่าเริ่มต้นเป็นแม่แบบคนตาบอดสำหรับคำสั่ง virtualhost อื่น ๆ ) คุณอาจพบว่าคุณมีการจับคู่คำสั่ง ScriptAlias ​​/ cgi-bin / (สัมพันธ์กับ Apache รากเอกสาร) ไปยังตำแหน่งของระบบแฟ้ม / usr / lib / cgi-bin / - เพื่อให้สิ่งที่พวกเขากำลังจริงพยายามที่จะโหลดhttp://your.host.name/cgi-bin/php4

หากคุณไม่ได้ใช้ cgi-bin เพื่อสิ่งใดคุณไม่น่าจะสูญเสียสิ่งใดที่คุณสนใจโดยการใส่ความคิดเห็นในส่วนที่เกี่ยวข้อง (และยิ่งคุณกำหนดความต้องการของคุณมากเท่าใดก็ยิ่งมีขนาดเล็กลง) .

คุณจะพบคำสั่งที่เกี่ยวข้องสำหรับไซต์เริ่มต้นใน / etc / apache2 / sites-available / 000- ค่าเริ่มต้นหากหน่วยความจำทำหน้าที่

ดูเหมือนว่ามีคนพยายามหา php cgi binary ในเส้นทาง cgi-bin ของคุณ ตราบใดที่ไม่มีอะไรเอาเปรียบในนั้น