4

apache mod の書き換えに関しては、私は少し初心者なので、誰かが助けてくれることを願っています。これを間違えると、かなりひどいことが起こります。

セキュリティ ログを調べていると、ほぼ 50% の攻撃ボットが phpmyadmin という文字列を持っていることに気付きました (場合によってはバージョン番号が含まれる場合もあります)。すなわち

hhhh://www.example.com/phpmyadmin/

hhhh://www.example.com/something/phpMyAdmin/

hhhh://www.example.com/something/morestuff/phpMyAdmin/

hhhh://www.example.com/phpMyAdmin-2.11.3/scripts/setup.php

等等等

mod rewrite を使用してこれらすべてをトラップし、

hhhh://www.example.com/bottrap/index.php

または似たようなもの。(hhhh -> http - スパム対策で http は許可されません)

念のため、robots.txt ファイル内のすべてに拒否を追加し、ハニーポット プロジェクトに IP アドレスを提供して訪問に感謝することにしました。

私はphpのことを扱うことができますが、mod rewriteのドキュメントを読んだ後でさえ、私はまだかなり迷っています. どんな助けでも大歓迎です。

4

1 に答える 1

1

「phpmyadmin」を含むものに対する正当なリクエストがない限り、ドキュメント ルートの htaccess ファイルの先頭付近にこのルールを追加するだけで済みます。

RewriteRule phpbbadmin /bottrap/index.php [L]

R実際にリクエストをリダイレクトする場合は、フラグを含めます: [L,R].

念のため、robots.txt ファイルのすべてに拒否を追加し、ハニーポット プロジェクトに IP アドレスを提供して、訪問に感謝することにしました。

これらのボットが robots.txt ファイルを尊重しているとは思えません。どちらかといえば、これらは侵害された Web サイトであるか、ユーザーが Web サイトまたは自宅の PC で無意識のうちに悪意のあるコードをホストしている場合です。リクエストが煩わしい場合は、htaccess ファイルに a を含めることができますがDENY From <ipaddress>、robots.txt に追加してもおそらくあまり効果はありません。


NCを追加することで、ケースのバリエーションをピックアップします。

RewriteRule phpmyadmin /phpmyadmin/index.php [L,NC]
于 2012-12-08T05:34:48.763 に答える