
Я вижу много запросов, где пользователи пытаются запросить каталог PhPMyAdmin на моем веб-сервере, и я хотел бы положить этому конец. Они пытаются использовать несколько разных каталогов, таких как PhpMyAdmin-2.10 или просто PhpMyAdmin или просто PhpMyAdmin-2.09
Будет ли лучшим способом перенаправить их в черную дыру, которая запрещает их IP-адресу снова получать доступ к IP-адресу?
Или
Я мог бы просто создать эти каталоги и добавить перенаправление JavaScript, чтобы также поместить их в черную дыру.
Мы приветствуем любые идеи по поводу хорошего решения.
EDIT: Вот что я делаю в .htaccess
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
решение1
Вы можете напрасно потратить их время, что может сделать больше для того, чтобы помешать им сканировать Интернет в целом, чем запрет их IP-адресов:
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
Обновлять:Чтобы добавить каталоги или файлы, вы можете добавить дополнительные условия (будьте осторожны, чтобы не заблокировать поисковых роботов и т. д.)...
Обновление x2:Добавлены флаги L
ast и Q
uery S
tring A
ppend, прокомментировано желаемое расположение дополнительных правил.
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]
#
# any other rewrite conditions and rules here
#
решение2
Мои исследования привели меня к ModSecurity или fail2ban.
Есть еще такой вопрос: Как предотвратить атаки PHPMyAdmin?