对phpMyAdmin嗅探的响应
对phpMyAdmin嗅探的响应
提问于 2013-11-23 06:35:20
几年来,我一直在使用apache2开发和运行一个小网站,每天一次,我的错误日志中充斥着对不存在的与PHPMyAdmin相关的文件的请求。我的网站不使用PHP,尽管有一个活动的MySQL服务器(使用非常规设置)。所有请求都是在2-5秒内发出的。假设这些都是嗅探漏洞的请求是否安全,或者是否存在合法站点/公司/服务器可能需要此信息的情况?例如广告商之类的?事实上,我有一个脚本设置,可以自动禁止任何试图访问这些不存在的文件的IP。此外,如果所有这些请求都是搜索漏洞的人,那么有没有办法从作案者那里获得一些乐趣呢?例如,一个合适的重定向到NSA?谢谢。
回答 2
Stack Overflow用户
发布于 2013-11-23 18:50:52
没什么好担心的。最有可能的是自动机器人搜索公开发布的漏洞(或它们的标识符,如特定的url),默认框设置,默认用户名/密码组合等。这些机器人正在寻找快速和容易的利用,所以通常它们只会搜索几个url,然后继续,因此没有什么可担心的。你将不得不习惯这一点,因为随着网站的增长,这种情况可能会更常见(然后你可能想要开始考虑通过IP范围等限制访问)
Stack Overflow用户
发布于 2013-11-23 20:22:27
为了提高防止暴力登录尝试的安全性,版本4.1.0-rc1提供了一个可选的reCAPTCHA模块。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20155780
复制相关文章
相似问题
腾讯云开发者
