Назад | Перейти на главную страницу

Использовать в translators.html phpMyAdmin

Есть ли эксплойт в файле translators.html phpMyAdmin?

Причина, по которой я спрашиваю, заключается в том, что у меня на сервере установлено Bad Behavior, и на этом сервере есть веб-приложение, в котором основной index.php обрабатывает 404 запроса, поэтому запросы для этого файла по общим путям в последнее время запрашиваются довольно часто. ботом, не прошедшим тесты Bad Behavior.

Он попадает на другие серверы, но эти запросы не вызывают срабатывания Bad Behavior, поскольку с этими запросами не выполняются сценарии PHP.

Посмотрев в Интернете, я не увидел эксплойта, специфичного для этого файла. Вероятно, используемый сканер ищет этот файл в качестве подписи, чтобы подтвердить наличие или версию phpMyAdmin. Если ваш сайт не был взломан, вы можете спокойно игнорировать запросы или заблокировать IP-адрес, нарушающий правила.

Отказ от ответственности: я автор книги «Плохое поведение».

Файл translators.html Интересен тем, что это общедоступная часть установки phpMyAdmin, которая содержит номер версии. С его помощью злоумышленник может определить, какие уязвимости могут быть в системе из-за используемой версии phpMyAdmin.

(И поиск Google показал шокирующее число общедоступных, очень старых установок phpMyAdmin ...)

Если в вашей системе нет phpMyAdmin, это не повод для беспокойства.