PHP文件读取/ etc / passwd以获取用户名,然后使用passwd.txt文件尝试并强制它进入127.0.0.1:2082.

我试图想办法阻止这个.除了“GET /path/PHPfile.PHP”之外它没有POST任何东西,所以我不能使用mod_security来阻止它.

我一直在考虑将/ etc / passwd的权限更改为600,但是我不确定这将如何导致我的用户.

我也在考虑将速率限制localhost连接到：2082,但是我担心mod_proxy会受到影响.

有什么建议？