ma vezano za ovaj bug... on je strahovit .. pritom je poznato odavno ..
meni su busili neke servere danima, sve zivo sam probao nisam mogao da
resim problem, onda mi drugar ukrainac rekao zameni bash sa tcsh i neces
imati problem .. pazi to je bilo pre tipa 6-7 godina .. sad voleo bi da
mogu da kazem da sam znao za jadac, ali ocigledno ima njih mnogo koji
jesu ..
inace vec duze vreme teram neke java servere sa nginx ispred i imam
poseban log za nginx koji mi hvata samo vreme, ip, url, refurl i onda to
fail2ban cita i blokira ip-ove koji cimaju url-ove koji imaju u sebi
.php na primer ili mysqladmin ili wp-admin ili bilo sta od tih koje znam
da sigurno nemam ja na serveru, a onda imam poseban moj skript koji za
svaki rotate pravi neki sumarum urlova ... elem ja u ref-url vidjam to
() {.. godinama, nisam imao pojma o cemu je rec ... pogledaj ako imas
stare apache logove sa svojih servera ili ako imas neke sumarije ono %
posete po browser id-u .. ja sam sad kopao neke logove od pre 2 godine
.. i naravno () { je tamo .. neke stvari su mi mnogo jasnije od kada je
objavljen ovaj bug.. naravno posle bitke svi su generali ali zgodno je
pogledati stare logove i videti gde se sve pojavljuje "() {" string ...
sto je najgore mislim da i post deo funkcionise na isti nacin a to nemas
u logovima