phpMyAdminクローラーの恐怖:phpspot開発日誌

サーバを立てているとログに怪しいアクセスが出るのは日常的なことですが、とあるサーバにphpMyAdminクローラーの恐怖のログが残っていたのでシェアします。 Apacheのログを見ていたら下記のようなログを見つけました。 /path/to/www/ は apache のDocumentRoot です。 phpMyAdminを使っている方で、レンタルサーバ等を使っている場合、public_html 以下等に設置しているかと思いますが、クローラーは片っ端から存在しそうなパスを総当りしてきます。 URLが存在すれば200ステータスで検知してそこにphpMyAdminがあるみたいなことが分かってしまいます。(phpMyAdminだけ狙っているようでもなさそうですが) 仮に、MySQLのパスワードを設定していない人がいた場合はrootでDBを消されたり、データを盗まれたりする危険性があったのでシェア

[hiboma]

レンサバで被害に合ってるケースはよくあるので、ご注意を

[inc-2734]

これで64ブクマなんて信じられないわ！

[a-know]

そういうところを狙ってるってのが怖いなー

[asonas]

そもそも本番環境とか攻撃されてまずいところでphpmyadmin使うとかどうかしてる

[gogatsu26]

『使い終わったら公開パスから切り離す』

[invent]

こえぇぇ

[nnnnnhisakun]

PHPやCMSの管理画面URLクローラが来るのは恐怖どころか常識だと思ってましたが。。。静的コンテンツしか無いサイトにも決め打ちで20ファイルパス/dayくらいありますかね。