Wordpress站点上的关键安全问题警告--“本地文件包含”

Question

08/Jul/20 13:33:56  #5406089  CRITICAL     3  195.54.160.115   GET /index.php - Local file inclusion - [GET:fileName = /etc/passwd] - my-domain.com

昨天我在Wordpress的NinjaFirewall插件上收到了这个日志。有人能告诉我这是什么吗？这是否意味着我的网站上有病毒？

Answer 1

本地文件包含是对服务器的攻击。通常，通过利用某些模板机制中的弱点，攻击者能够在服务器响应中包含服务器本地文件。据我所见，他想阅读/etc/passwd来了解您服务器上的用户。

这通常是因为你在Wordpress中有一些易受攻击的插件。

编辑:上面的日志没有说明是否：

1. 攻击成功并被防火墙发现，
2. 防火墙发现并阻止了这次攻击，
3. 这次攻击只是由防火墙发现的，并没有得到真正的预防，因为没有任何易受攻击的插件。只是有些网络爬虫在搜索配置不良的Wordpress实例，其中包含了一些默认的有效载荷。

我相信第3点或第2点可能是这样。您可能需要阅读防火墙文档以更好地理解它。