사용자가 내 웹 서버에서 PhPMyAdmin 디렉터리를 요청하려는 요청이 많이 보이고 있으며 이를 종료하고 싶습니다. 그들은 PhpMyAdmin-2.10이나 PhpMyAdmin 또는 PhpMyAdmin-2.09와 같은 몇 가지 다른 디렉토리를 시도합니다.
Apache Re-write 규칙이 IP가 다시 IP에 액세스하는 것을 금지하는 블랙홀로 리디렉션하는 가장 좋은 방법일까요?
또는
간단히 이러한 디렉토리를 생성하고 블랙홀에 대한 자바스크립트 리디렉션을 넣을 수도 있습니다.
좋은 해결책에 대한 생각을 높이 평가합니다.
편집: .htaccess에서 내가 하는 일은 다음과 같습니다.
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
답변1
시간을 낭비할 수 있습니다. 이렇게 하면 IP를 금지하는 것보다 인터넷 전체를 검색하는 것을 방지하는 데 더 많은 도움이 될 수 있습니다.
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
업데이트:디렉터리나 파일을 추가하려면 추가 조건을 추가할 수 있습니다(검색 스파이더 등을 차단하지 않도록 주의하세요)...
업데이트 x2:Last 및 Query String ppend 플래그를 추가하고 A추가 규칙에 대한 바람직한 위치를 설명했습니다.
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]
#
# any other rewrite conditions and rules here
#
답변2
ModSecurity 또는 fall2ban은 제가 연구한 결과입니다.
이런 질문도 있습니다. PHPMyAdmin 공격을 방지하는 방법은 무엇입니까?