Эксплойт в transators.html phpMyAdmin
Есть ли эксплойт в файле translationators.html phpMyAdmin?
Причина, по которой я спрашиваю, состоит в том, что у меня установлено Bad Behavior на сервере, и на этом сервере есть веб-приложение, в котором основной index.php завершает обработку 404 запросов, поэтому в последнее время запросы на этот файл по общим путям запрашиваются довольно часто. ботом, который не проходит тесты Bad Behavior.
Он поражает другие серверы, но эти запросы не вызывают триггера Bad Behavior, потому что с этими запросами не запускаются PHP-скрипты.
2 ответа
Отказ от ответственности: я автор плохого поведения.
Файл translators.html Интересно, что это общедоступная часть установки phpMyAdmin, которая содержит номер версии. Таким образом, злоумышленник может определить, какие уязвимости может иметь система из-за используемой версии phpMyAdmin.
(И поиск в Google показал шокирующее количество публичных, очень старых установок phpMyAdmin...)
Если у вас нет phpMyAdmin в вашей системе, то это не является причиной для беспокойства.
Просматривая онлайн, я не вижу эксплойта, специфичного для этого файла. Вероятно, используемый сканер ищет этот файл в качестве подписи, чтобы подтвердить наличие или версию phpMyAdmin. Если ваш сайт не был взломан, вы можете спокойно игнорировать запросы или заблокировать нарушающий IP.