Вероятно, это старая атака Zero Day, нацеленная на Parallels Plesk Panel. Если вы не запускаете его, вы должны быть в безопасности. Это цитата о том, как осуществляется атака из компьютерного мира :
Команда, выполняемая эксплойтом, содержит несколько аргументов, предназначенных для отключения механизмов безопасности, которые могут существовать на сервере, сказал он. К ним относятся аргумент «allow_url_include = on», который позволяет злоумышленнику включить произвольный код PHP, и аргумент «safe_mode = off». «В качестве последнего шага Suhosin, исправляющий PHP-патч, переведен в режим симуляции. Этот режим предназначен для тестирования приложений и эффективно отключает дополнительную защиту ».
В запросе POST мы видим 3 вершины атаки, которые фактически являются первыми 3 отправленными командами -d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on. Остальное просто ползет больше на вашем сервере.
Возможно, вы захотите узнать больше о CVE-2012-1823, который решает эту проблему. Parallels предоставила обходной путь для защиты своих пользователей / клиентов. Эта проблема была исправлена во всех версиях Ubuntu, только старые не обслуживаемые серверы находятся в опасности. Если вы используете версию, равную или выше, чем 5.3.10-1ubuntu3.1 из php5-cgi, вы вне опасности.
