サーバーを管理している仕事柄、phpMyAdminを狙った攻撃を受けることがあるのですが、攻撃者がまず行うことは、phpMyAdminがインストールされてるっぽいフォルダがあるかどうかを調べる行為です。 そこで候補となるフォルダがあるやいなや、いろんな手を使って攻撃を仕掛けてきます。 ですので、攻撃対象にならないためにはphpMyAdminぽくないフォルダ名を付けることです。 攻撃者が調べるフォルダ一覧 以下のリストが攻撃者が調べるフォルダの一覧です。 一番は公開側に設置しないこと、あるいはIPアドレス制限をかけることですが、どうしても公開側に設置しないといけない事情がある場合はこのような名前をつけないように注意しましょう。 mysql phpmyAdmin phpmyadmin2 2phpmyadmin phpmy phppma myadmin program PMA dbadmin a