1.はじめに
あせるよ。こんなエラーが出ると.
ググると、phpファイルの書き方が出てくる。特に3行目が注意点のようだ。
location ~ .php$ {
https://blog.bgbgbg.net/archives/4056
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
2.でも安心!
でも、設定に間違いがなく、<?php infophp(); ?> が正常に表示できる場合にも、このエラーが出る場合がある。次の場合である。
request: “POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1”, upstream: “fastcgi://unix:/run/php-fpm/php-fpm.sock:”,
上記エラー表示に続くエラーログですが、これはどうやら eval-stdin.php ファイルの脆弱性を探索しているもののようです。
でも当サイトではこのファイルが存在しないので、php-fpm は「探してみたけどそんなファイルはなかったよ!」ってエラーを出力しているもので、設定のミスではないのです。「そんなファイル見つけられないよ!」という点では、上記エラーと同じ結果になっているようです。
eval-stdin.phpの脆弱性については
JVNDB-2017-005280
PHPUnit の Util/PHP/eval-stdin.php における任意の PHP コードを実行される脆弱性を参考にしてください。
しかしこの脆弱性攻撃結構多いな!
参考
エラー全文
FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: xxx.xxx.xxx.xxx., server: kurafuto.homeip.net, request: “GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/2.0”, upstream: “fastcgi://unix:/run/php-fpm/php-fpm.sock:”, host: “kurafuto.homeip.net”
xxx.xxx.xxx.xxx 脆弱性を突いてきたクライアントのip address
コメント