phpMyAdminに付けてはいけないフォルダ名一覧
サーバーを管理している仕事柄、phpMyAdminを狙った攻撃を受けることがあるのですが、攻撃者がまず行うことは、phpMyAdminがインストールされてるっぽいフォルダがあるかどうかを調べる行為です。
そこで候補となるフォルダがあるやいなや、いろんな手を使って攻撃を仕掛けてきます。 ですので、攻撃対象にならないためにはphpMyAdminぽくないフォルダ名を付けることです。
攻撃者が調べるフォルダ一覧
以下のリストが攻撃者が調べるフォルダの一覧です。 一番は公開側に設置しないこと、あるいはIPアドレス制限をかけることですが、どうしても公開側に設置しないといけない事情がある場合はこのような名前をつけないように注意しましょう。
mysql phpmyAdmin phpmyadmin2 2phpmyadmin phpmy phppma myadmin program PMA dbadmin admin qql database sqlmanager mysqlmanager php-myadmin phpmy-admin webadmin sqlweb websql webdb mysqladmin mysql-admin sql db phpMyAdmin-2.11.8.1-all-languages-utf-8-only phpMyAdmin-2.11.8.1-all-languages phpMyAdmin-2.11.7.1-all-languages-utf-8-only phpMyAdmin-2.11.7.1-all-languages phpMyAdmin-2.11.6-all-languages phpMyAdmin-2.11.5.1-all-languages administrator phpMyAdmin-2 php-my-admin phpMyAdmin-2.2.3 phpMyAdmin-2.2.6 phpMyAdmin-2.5.1 phpMyAdmin-2.5.4 phpMyAdmin-2.5.5-rc1 phpMyAdmin-2.5.5-rc2 phpMyAdmin-2.5.5 phpMyAdmin-2.5.5-pl1 phpMyAdmin-2.5.6-rc1 phpMyAdmin-2.5.6-rc2 phpMyAdmin-2.5.7 phpMyAdmin-2.5.7-pl1 phpMyAdmin-2.6.0-alpha phpMyAdmin-2.6.0-alpha2 phpMyAdmin-2.6.0-beta1 phpMyAdmin-2.6.0-beta2 phpMyAdmin-2.6.0-rc1 phpMyAdmin-2.6.0-rc2 phpMyAdmin-2.6.0-rc3 phpMyAdmin-2.6.0 phpMyAdmin-2.6.0-pl1 phpMyAdmin-2.6.0-pl2 phpMyAdmin-2.6.0-pl3 phpMyAdmin-2.6.1-rc1 phpMyAdmin-2.6.1-rc2 phpMyAdmin-2.6.1 phpMyAdmin-2.6.1-pl1 phpMyAdmin-2.6.1-pl2 phpMyAdmin-2.6.1-pl3 phpMyAdmin-2.6.2-rc1 phpMyAdmin-2.6.2-beta1 phpMyAdmin-2.6.2 phpMyAdmin-2.6.2-pl1 phpMyAdmin-2.6.3 phpMyAdmin-2.6.3-rc1 phpMyAdmin-2.6.3-pl1 phpMyAdmin-2.6.4-rc1 phpMyAdmin-2.6.4-pl1 phpMyAdmin-2.6.4-pl2 phpMyAdmin-2.6.4-pl4 phpMyAdmin-2.6.4 phpMyAdmin-2.7.0-beta1 phpMyAdmin-2.7.0-rc1 phpMyAdmin-2.7.0-pl1 phpMyAdmin-2.7.0-pl2 phpMyAdmin-2.7.0 phpMyAdmin-2.8.0-beta1 phpMyAdmin-2.8.0-rc1 phpMyAdmin-2.8.0-rc2 phpMyAdmin-2.8.0 phpMyAdmin-2.8.0.1 phpMyAdmin-2.8.0.2 phpMyAdmin-2.8.0.3 phpMyAdmin-2.8.0.4 phpMyAdmin-2.8.1-rc1 phpMyAdmin-2.8.1 phpMyAdmin-2.8.2 p PMA2005 phpmanager PMA2009
2011-05-02