我看到很多請求,用戶試圖請求我的網頁伺服器上的 PhPMyAdmin 目錄,我想結束它。他們嘗試了一些不同的目錄,例如 PhpMyAdmin-2.10 或 PhpMyAdmin 或 PhpMyAdmin-2.09
Apache 重寫規則是將他們重定向到黑洞以禁止其 IP 再次存取該 IP 的最佳選擇嗎?
或者
我可以簡單地建立這些目錄並放入 JavaScript 重定向以將它們屏蔽。
對於好的解決方案的想法表示讚賞。
編輯:這是我在 .htaccess 中所做的事情
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
答案1
您可能會浪費他們的時間 - 這可能比禁止他們的 IP 更能阻止他們掃描整個互聯網:
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [R=301]
更新:要新增目錄或文件,您可以新增其他條件(注意不要阻止搜尋蜘蛛等)...
更新x2:添加了Last 和Query String Apend 標誌,評論了附加規則的理想位置。
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} ^/phpmyadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/dbadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mail [NC,OR]
RewriteCond %{REQUEST_URI} ^/myadmin [NC,OR]
RewriteCond %{REQUEST_URI} ^/mysql [NC,OR]
RewriteCond %{REQUEST_URI} ^/php\-my\-admin [NC,OR]
RewriteCond %{REQUEST_URI} ^/pma [NC,OR]
RewriteCond %{REQUEST_URI} ^/webmail [NC]
RewriteRule .* http://%{REMOTE_ADDR}%{REQUEST_URI} [L,R=301,QSA]
#
# any other rewrite conditions and rules here
#
答案2
ModSecurity 或fail2ban 是我的研究引導我得出的結論。
還有這樣一個問題: 如何阻止 PHPMyAdmin 攻擊?