Apache -> Anfragen an PhpMyAdmin umleiten?

tag-icon tag-icon apache-2.2 redirect
Apache -> Anfragen an PhpMyAdmin umleiten?

Ich sehe viele Anfragen, bei denen Benutzer versuchen, das PhPMyAdmin-Verzeichnis auf meinem Webserver anzufordern, und ich möchte dem ein Ende setzen. Sie versuchen es mit verschiedenen Verzeichnissen wie PhpMyAdmin-2.10 oder nur PhpMyAdmin oder nur PhpMyAdmin-2.09

Wäre eine Apache-Rewrite-Regel die beste Möglichkeit, sie zu einem schwarzen Loch umzuleiten, das ihnen den erneuten Zugriff auf ihre IP verbietet?

Oder

Ich könnte diese Verzeichnisse einfach erstellen und eine JavaScript-Weiterleitung einfügen, um auch sie in ein Black Hole zu verschieben.

Ideen für eine gute Lösung sind willkommen.

EDIT: Hier ist, was ich in .htaccess mache

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]

Antwort1

Sie könnten ihre Zeit verschwenden – was sie möglicherweise eher davon abhält, das Internet als Ganzes zu durchsuchen, als das Sperren ihrer IP:

RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]

Aktualisieren:Zum Hinzufügen von Verzeichnissen oder Dateien können Sie zusätzliche Bedingungen hinzufügen (achten Sie darauf, dass Sie Such-Spider usw. nicht blockieren) …

Aktualisierung x2:Die Ppend-Flags L„ast“ und Q„uery String“ wurden hinzugefügt Aund der gewünschte Speicherort für zusätzliche Regeln kommentiert.

RewriteEngine on

RewriteBase /

RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]

#
# any other rewrite conditions and rules here
#

Antwort2

Meine Recherchen führten mich zu ModSecurity oder Fail2ban.

Es gibt auch diese Frage: Wie kann man PHPMyAdmin-Angriffe abwehren?

verwandte Informationen