Есть ли эксплойт в файле translators.html phpMyAdmin?
Причина, по которой я спрашиваю, заключается в том, что у меня на сервере установлено Bad Behavior, и на этом сервере есть веб-приложение, в котором основной index.php обрабатывает 404 запроса, поэтому запросы для этого файла по общим путям в последнее время запрашиваются довольно часто. ботом, не прошедшим тесты Bad Behavior.
Он попадает на другие серверы, но эти запросы не вызывают срабатывания Bad Behavior, поскольку с этими запросами не выполняются сценарии PHP.
Посмотрев в Интернете, я не увидел эксплойта, специфичного для этого файла. Вероятно, используемый сканер ищет этот файл в качестве подписи, чтобы подтвердить наличие или версию phpMyAdmin. Если ваш сайт не был взломан, вы можете спокойно игнорировать запросы или заблокировать IP-адрес, нарушающий правила.
Отказ от ответственности: я автор книги «Плохое поведение».
Файл translators.html
Интересен тем, что это общедоступная часть установки phpMyAdmin, которая содержит номер версии. С его помощью злоумышленник может определить, какие уязвимости могут быть в системе из-за используемой версии phpMyAdmin.
(И поиск Google показал шокирующее число общедоступных, очень старых установок phpMyAdmin ...)
Если в вашей системе нет phpMyAdmin, это не повод для беспокойства.