[0] PhpMyAdmin等を狙った攻撃とか-[Id of Radiance ver.5]





■ PhpMyAdmin等を狙った攻撃とか

 何故か昨日辺りからPhpMyAdminの脆弱性などを狙ったアクセスが増加してきた。具体的には

 /PHPMYADMIN/scripts/setup.php

 等の管理ページへのアクセスを狙ってくるもの。アクセス元は国外でバラバラ。まあアテにはならないが。
 本サイトはMySQLを使用してないので当然PhpMyAdminも存在しないのだが、ZendFrameworkのルーティング機能を用いているため、とりあえずどんなアクセスでも受け付けつつErrorControllerに流され、結果404エラーが返らないようになっている。何かしら応答がある!と思ったbotがチョーシに乗ってるのかもしれない。もっとも404を返したとしても試行されるのは変わらないだろうが。

 まあパターンは分かってるのでそのうちFBIにでもリダイレクトするように仕向ける予定。

2011-02-10 [セキュリティ]

関連記事: