私のウェブサーバー上の PhPMyAdmin ディレクトリをリクエストしようとするユーザーが多くいますが、これに終止符を打ちたいと思っています。ユーザーは PhpMyAdmin-2.10 や PhpMyAdmin または PhpMyAdmin-2.09 など、いくつかの異なるディレクトリを試しています。
Apache の Re-write ルールは、IP が再度アクセスできないようにするブラックホールにリダイレクトするのに最適な方法でしょうか?
または
これらのディレクトリを作成し、JavaScript リダイレクトを配置して、それらをブラックホール化することもできます。
良い解決策についてのご意見をお待ちしております。
編集: .htaccessで私がやっていることは次のとおりです
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
答え1
彼らの時間を無駄にする可能性があります - これは、IP を禁止するよりも、インターネット全体をスキャンするのを防ぐのに効果的かもしれません。
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
アップデート:ディレクトリまたはファイルを追加するには、追加の条件を追加できます (検索スパイダーなどをブロックしないように注意してください)...
アップデート x2:Last およびQuery String追加フラグを追加しA、追加ルールの望ましい場所をコメントしました。
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]
#
# any other rewrite conditions and rules here
#
答え2
調査の結果、ModSecurity または fail2ban にたどり着きました。
次のような質問もあります。 PHPMyAdmin 攻撃を阻止するにはどうすればいいですか?