php suhosin alerts

Question

Я использую Сухосин.Я получаю следующие предупреждения:

ALERT-SIMULATION - tried to register forbidden variable '_REQUEST' through GET variables (attacker<br> ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[option]' through GET variables (attacker<br> ALERT-SIMULATION - tried to register forbidden variable '_REQUEST[Itemid]' through GET variables (attacker<br> ALERT-SIMULATION - tried to register forbidden variable 'GLOBALS' through GET variables (attacker

Они настоящие злоумышленники?Если нет, то как настроить suhosin для игнорирования этих предупреждений?

Answer 1

Это не обязательно «атаки», а скорее тестирование / подталкивание вашего сайта, чтобы определить, могут ли они (потенциальный злоумышленник) внедрить код, хотя register_globals включена.

URI, используемый для получения этих ошибок, выглядит следующим образом

http://www.example.com/index.php?_REQUEST=someValue
http://www.example.com/index.php?_REQUEST[option]=someValue
http://www.example.com/index.php?_REQUEST[ItemId]=someValue
http://www.example.com/index.php?GLOBALS=someValue

У вас register_globals установлено значение on?

Этот IP-адрес ведет к ATL: http://www.ip -adress.com / ip_tracer /

Answer 2

Получение этой ошибки несколько раз ... спам мой системный журнал

3 22:32:01 ИМЯ УДАЛЕННОГО СЕРВЕРА suhosin [16290]: АВАРИЙНОЕ МОДЕЛИРОВАНИЕ - Включить имя файла ('phar: ///REDACTED/lib/cron.phar/Cron/CronExpression.php') является Недопустимый URL-адрес (злоумышленник '127.0.0.1', файл ' УДАЛЕНО / lib / cron.phar', строка 12)

... но register_globals определенно отключены ... так в чем же проблема?