
Estou vendo muitas solicitações em que os usuários estão tentando solicitar o diretório PhPMyAdmin em meu servidor web e gostaria de acabar com isso. Eles tentam alguns diretórios diferentes como PhpMyAdmin-2.10 ou apenas PhpMyAdmin ou apenas PhpMyAdmin-2.09
A regra de reescrita do Apache seria a melhor coisa para redirecioná-los para um buraco negro que proíbe seu IP de acessar o IP novamente?
Ou
Eu poderia simplesmente criar esses diretórios e colocar um redirecionamento javascript para o buraco negro também.
Pensamentos sobre uma boa solução são apreciados.
EDIT: Aqui está o que estou fazendo em .htaccess
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
Responder1
Você pode desperdiçar o tempo deles - o que pode fazer mais para impedi-los de verificar a Internet como um todo do que proibir seu IP:
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
Atualizar:Para adicionar diretórios ou arquivos você pode adicionar condições adicionais (tenha cuidado para não bloquear spiders de pesquisa, etc.)...
Atualização x2:Adicionados os sinalizadores L
ast e Q
uery S
tring A
ppend e comentado o local desejável para regras adicionais.
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]
#
# any other rewrite conditions and rules here
#
Responder2
ModSecurity ou fail2ban é o que minha pesquisa me levou.
Há também esta questão: Como impedir ataques do PHPMyAdmin?