Eben habe ich mal in mein Apache Log reingesehen. Da fand ich
[Thu Nov 24 10:36:10.408941 2022] [core:error] [pid 53819:tid 139859136018176] [client 199.21.113.206:52641] AH10244: invalid URI path (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh)
[Thu Nov 24 10:36:10.800318 2022] [core:error] [pid 84701:tid 139857884079872] [client 199.21.113.206:52715] AH10244: invalid URI path (/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh)
whois liefert mir
OrgName: ColoCrossing
OrgId: VGS-9
Address: 325 Delaware Avenue
Address: Suite 300
City: Buffalo
StateProv: NY
PostalCode: 14202
Country: US
und das zeigt mir dass jemand aus USA versucht hat meinen Webserver auszutrixen um die Webseite zu uebernehmen.
%2e ist ein Punkt d.h. da wird versucht sich auf der Dateiebene hochzuhangeln und eine ausfuehrbare Shell zu finden.%32 %65 ist ein 2e. Offensichtlich gibt es auch Sicherheitsluecken wo der zweite Versuch Erfolg hat.
Einen Webserver aufzusetzen ist relative leicht getan. Wenn man den aus dem Internet zugreifbar macht wird es immer Leute geben die die Webseite finden und veruschen Schwachstellen auszunutzen um den Server zu uebernehmen. Sieht man ja bei mir. Nur wird diese Webseite professionell auf dem aktuellen Securitystand gehalten da es ein managed Server ist. Wer so einen Webserver lokale auf eine Raspi betreibt muss aktiv regelmaessig Updates einspielen um vor solchen Angriffen geschuetzt zu sein. Wer hat die Zeit das zu tun?
Ich bin mir 99.9% sicher das das keiner macht und es wundert mich auch nicht wenn diese System fuer DOS Attacken oder noch mehr eingesetzt werden.
Kurzum - so schoen es ist einen eigenen Webserver lokal zu betreiben - lasst die Finger davon
jm2j