phpMyAdminに付けてはいけないフォルダ名一覧

サーバーを管理している仕事柄、phpMyAdminを狙った攻撃を受けることがあるのですが、攻撃者がまず行うことは、phpMyAdminがインストールされてるっぽいフォルダがあるかどうかを調べる行為です。

そこで候補となるフォルダがあるやいなや、いろんな手を使って攻撃を仕掛けてきます。　ですので、攻撃対象にならないためにはphpMyAdminぽくないフォルダ名を付けることです。

攻撃者が調べるフォルダ一覧

以下のリストが攻撃者が調べるフォルダの一覧です。　一番は公開側に設置しないこと、あるいはIPアドレス制限をかけることですが、どうしても公開側に設置しないといけない事情がある場合はこのような名前をつけないように注意しましょう。

mysql
phpmyAdmin
phpmyadmin2
2phpmyadmin
phpmy
phppma
myadmin
program
PMA
dbadmin
admin
qql
database
sqlmanager
mysqlmanager
php-myadmin
phpmy-admin
webadmin
sqlweb
websql
webdb
mysqladmin
mysql-admin
sql
db
phpMyAdmin-2.11.8.1-all-languages-utf-8-only
phpMyAdmin-2.11.8.1-all-languages
phpMyAdmin-2.11.7.1-all-languages-utf-8-only
phpMyAdmin-2.11.7.1-all-languages
phpMyAdmin-2.11.6-all-languages
phpMyAdmin-2.11.5.1-all-languages
administrator
phpMyAdmin-2
php-my-admin
phpMyAdmin-2.2.3
phpMyAdmin-2.2.6
phpMyAdmin-2.5.1
phpMyAdmin-2.5.4
phpMyAdmin-2.5.5-rc1
phpMyAdmin-2.5.5-rc2
phpMyAdmin-2.5.5
phpMyAdmin-2.5.5-pl1
phpMyAdmin-2.5.6-rc1
phpMyAdmin-2.5.6-rc2
phpMyAdmin-2.5.7
phpMyAdmin-2.5.7-pl1
phpMyAdmin-2.6.0-alpha
phpMyAdmin-2.6.0-alpha2
phpMyAdmin-2.6.0-beta1
phpMyAdmin-2.6.0-beta2
phpMyAdmin-2.6.0-rc1
phpMyAdmin-2.6.0-rc2
phpMyAdmin-2.6.0-rc3
phpMyAdmin-2.6.0
phpMyAdmin-2.6.0-pl1
phpMyAdmin-2.6.0-pl2
phpMyAdmin-2.6.0-pl3
phpMyAdmin-2.6.1-rc1
phpMyAdmin-2.6.1-rc2
phpMyAdmin-2.6.1
phpMyAdmin-2.6.1-pl1
phpMyAdmin-2.6.1-pl2
phpMyAdmin-2.6.1-pl3
phpMyAdmin-2.6.2-rc1
phpMyAdmin-2.6.2-beta1
phpMyAdmin-2.6.2
phpMyAdmin-2.6.2-pl1
phpMyAdmin-2.6.3
phpMyAdmin-2.6.3-rc1
phpMyAdmin-2.6.3-pl1
phpMyAdmin-2.6.4-rc1
phpMyAdmin-2.6.4-pl1
phpMyAdmin-2.6.4-pl2
phpMyAdmin-2.6.4-pl4
phpMyAdmin-2.6.4
phpMyAdmin-2.7.0-beta1
phpMyAdmin-2.7.0-rc1
phpMyAdmin-2.7.0-pl1
phpMyAdmin-2.7.0-pl2
phpMyAdmin-2.7.0
phpMyAdmin-2.8.0-beta1
phpMyAdmin-2.8.0-rc1
phpMyAdmin-2.8.0-rc2
phpMyAdmin-2.8.0
phpMyAdmin-2.8.0.1
phpMyAdmin-2.8.0.2
phpMyAdmin-2.8.0.3
phpMyAdmin-2.8.0.4
phpMyAdmin-2.8.1-rc1
phpMyAdmin-2.8.1
phpMyAdmin-2.8.2
p
PMA2005
phpmanager
PMA2009