Мой сервер Python (под управлением Flask, uWSGI и NGinx) в настоящее время получает массу запросов GET, которые, как я полагаю, являются взломами и эксплойтами PHP. Вот несколько, которые я извлек из своих журналов:
"GET /dbadmin/index.php HTTP/1.1" 404
"GET /web/phpMyAdmin/index.php HTTP/1.1" 404
"GET /admin/pma/index.php HTTP/1.1" 404
"GET /admin/PMA/index.php HTTP/1.1" 404
"GET /admin/mysql/index.php HTTP/1.1" 404
"GET /admin/mysql2/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin/index.php HTTP/1.1" 404
"GET /admin/phpmyadmin2/index.php HTTP/1.1" 404
"GET /mysqladmin/index.php HTTP/1.1" 404
"GET /mysql-admin/index.php HTTP/1.1" 404
"GET /phpmyadmin0/index.php HTTP/1.1" 404
"GET /phpmyadmin1/index.php HTTP/1.1" 404
"GET /phpmyadmin2/index.php HTTP/1.1" 404
"GET /myadmin/index.php HTTP/1.1" 404
"GET /myadmin2/index.php HTTP/1.1" 404
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404
"GET /www/phpMyAdmin/index.php HTTP/1.1" 404
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404
"GET /phpmyadmin-old/index.php HTTP/1.1" 404
"GET /phpMyAdminold/index.php HTTP/1.1" 404
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404
"GET /pma-old/index.php HTTP/1.1" 404
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404
"GET /phpma/index.php HTTP/1.1" 404
Я сделал все возможное, чтобы защитить свой сервер от Соответствующий опасности, но что мне делать с этим? Или мне просто позволить этим людям тратить свое время?
Это довольно типично для любого публичного веб-сервера. Они просто ищут общеизвестные эксплойты (которых в php много). Если вы не уязвимы, я бы просто проигнорировал это. Если вы заблокируете их, кто-то другой просто подойдет. Если они не доставляют вам проблем, просто позвольте им зря тратить свое время.