phpMyAdminに付けてはいけないフォルダ名一覧
presented by 役に立つかもしれないBlog
サーバーを管理している仕事柄、phpMyAdminを狙った攻撃を受けることがあるのですが、攻撃者がまず行うことは、phpMyAdminがインストールされてるっぽいフォルダがあるかどうかを調べる行為です。
そこで候補となるフォルダがあるやいなや、いろんな手を使って攻撃を仕掛けてきます。 ですので、攻撃対象にならないためにはphpMyAdminぽくないフォルダ名を付けることです。
攻撃者が調べるフォルダ一覧
以下のリストが攻撃者が調べるフォルダの一覧です。 一番は公開側に設置しないこと、あるいはIPアドレス制限をかけることですが、どうしても公開側に設置しないといけない事情がある場合はこのような名前をつけないように注意しましょう。
mysql phpmyAdmin phpmyadmin2 2phpmyadmin phpmy phppma myadmin program PMA dbadmin admin qql database sqlmanager mysqlmanager php-myadmin phpmy-admin webadmin sqlweb websql webdb mysqladmin mysql-admin sql db phpMyAdmin-2.11.8.1-all-languages-utf-8-only phpMyAdmin-2.11.8.1-all-languages phpMyAdmin-2.11.7.1-all-languages-utf-8-only phpMyAdmin-2.11.7.1-all-languages phpMyAdmin-2.11.6-all-languages phpMyAdmin-2.11.5.1-all-languages administrator phpMyAdmin-2 php-my-admin phpMyAdmin-2.2.3 phpMyAdmin-2.2.6 phpMyAdmin-2.5.1 phpMyAdmin-2.5.4 phpMyAdmin-2.5.5-rc1 phpMyAdmin-2.5.5-rc2 phpMyAdmin-2.5.5 phpMyAdmin-2.5.5-pl1 phpMyAdmin-2.5.6-rc1 phpMyAdmin-2.5.6-rc2 phpMyAdmin-2.5.7 phpMyAdmin-2.5.7-pl1 phpMyAdmin-2.6.0-alpha phpMyAdmin-2.6.0-alpha2 phpMyAdmin-2.6.0-beta1 phpMyAdmin-2.6.0-beta2 phpMyAdmin-2.6.0-rc1 phpMyAdmin-2.6.0-rc2 phpMyAdmin-2.6.0-rc3 phpMyAdmin-2.6.0 phpMyAdmin-2.6.0-pl1 phpMyAdmin-2.6.0-pl2 phpMyAdmin-2.6.0-pl3 phpMyAdmin-2.6.1-rc1 phpMyAdmin-2.6.1-rc2 phpMyAdmin-2.6.1 phpMyAdmin-2.6.1-pl1 phpMyAdmin-2.6.1-pl2 phpMyAdmin-2.6.1-pl3 phpMyAdmin-2.6.2-rc1 phpMyAdmin-2.6.2-beta1 phpMyAdmin-2.6.2 phpMyAdmin-2.6.2-pl1 phpMyAdmin-2.6.3 phpMyAdmin-2.6.3-rc1 phpMyAdmin-2.6.3-pl1 phpMyAdmin-2.6.4-rc1 phpMyAdmin-2.6.4-pl1 phpMyAdmin-2.6.4-pl2 phpMyAdmin-2.6.4-pl4 phpMyAdmin-2.6.4 phpMyAdmin-2.7.0-beta1 phpMyAdmin-2.7.0-rc1 phpMyAdmin-2.7.0-pl1 phpMyAdmin-2.7.0-pl2 phpMyAdmin-2.7.0 phpMyAdmin-2.8.0-beta1 phpMyAdmin-2.8.0-rc1 phpMyAdmin-2.8.0-rc2 phpMyAdmin-2.8.0 phpMyAdmin-2.8.0.1 phpMyAdmin-2.8.0.2 phpMyAdmin-2.8.0.3 phpMyAdmin-2.8.0.4 phpMyAdmin-2.8.1-rc1 phpMyAdmin-2.8.1 phpMyAdmin-2.8.2 p PMA2005 phpmanager PMA2009
このページに関連のある記事はこちら
- mkdirでディレクトリに「0777」が設定できない場合の解決法
- エラー解消:Fatal error: Call to undefined function spl_autoload_register
- PHPの開発環境(IDE)でベストなのはどれ?
- PHPでMovableTypeのエントリーDBをSQL検索する方法
- EC-CUBEで好きな時にログを出力する方法
- PHPでMovableType5のデータベースにアクセスする方法
- さくらのVPSのPHP+MySQLを最新のものにアップデート。
- MySQL(innoDB)でリレーション設定時に「インデックスは設定されていません」エラー
- Webシステムがメール配信する際に陥りやすい3つの罠
- さくらのVPSでPHPにGDモジュールをインストールする
- Office2007ファイル(docx,xlsx,pptx)のMIME-Typeを正しく判定する方法
© colori all rights reserved.
コメントフォーム