<![CDATA[Форум PHP-MyAdmin.RU — Кто-то упорно искал main.php]]> 2007-06-16T05:26:01Z PunBB https://forum.php-myadmin.ru/viewtopic.php?id=462 <![CDATA[Re: Кто-то упорно искал main.php]]> Спасибо за ответы, попробую утановить.

]]> https://forum.php-myadmin.ru/profile.php?id=585 2007-06-16T05:26:01Z https://forum.php-myadmin.ru/viewtopic.php?pid=2997#p2997 <![CDATA[Re: Кто-то упорно искал main.php]]> Ghirik

Ghirik сказал:

Получается, что сканируя хост, автор сканера расчитывает на открытость доступа?

Совершенно верно.

Ghirik сказал:

И если всё закрыто паролями, то он не сможет получить доступ к базе?

При длинне пароля в 16 букв разного регистра, цифр и дополнительных символов перебор пароля не имеет смысла.

Ghirik сказал:

Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.

Абсолютно верно.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2007-06-15T11:25:01Z https://forum.php-myadmin.ru/viewtopic.php?pid=2993#p2993 <![CDATA[Re: Кто-то упорно искал main.php]]> Спасибо за уведомление.

Я совсем юн в этих делах, потому простите, если задаю глупые вопросы.
Получается, что сканируя хост, автор сканера расчитывает на открытость доступа? И если всё закрыто паролями, то он не сможет получить доступ к базе? Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.
Просто очень не хочется, чтобы на адреса хранящиеся в базе полетел спам. Я собираюсь обещать клиентам полную защищенность вводимых ими данных.

]]> https://forum.php-myadmin.ru/profile.php?id=585 2007-06-14T23:30:52Z https://forum.php-myadmin.ru/viewtopic.php?pid=2990#p2990 <![CDATA[Re: Кто-то упорно искал main.php]]> Ghirik
К сожалению здесь дело не в скрипте (любые уязвимости закрываются), а в пользователях MySQL, которые не заботятся о выставлении нормальных паролей пользователям, а некоторые просто оставляют root без пароля, кстати именно последнее и наблюдается в большинстве сканеров уязвимостей, с помощью которых и сканят хосты.

Хозяину сканящего вас IP отправил уведомление.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2007-06-14T21:46:40Z https://forum.php-myadmin.ru/viewtopic.php?pid=2987#p2987 <![CDATA[Кто-то упорно искал main.php]]> Я пока не использую phpMyAdmin, но собираюсь поставить.
Сегодня в логе обнаружил странную запись, вот её начало:

Host: 80.51.206.230 
/phpmyadmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

/phpMyAdmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /PMA/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /admin/main.php 
  Http Code: 404  Date: Jun 14 15:31:21  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

И так далее до:

/phpMyAdmin-2.8.1/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 
   
/phpMyAdmin-2.8.2/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

Похоже кто-то искал main.php, при этом без опознавательных знаков.
Напрашивается вопрос - что phpMyAdmin уязвимый скрипт?

]]> https://forum.php-myadmin.ru/profile.php?id=585 2007-06-14T20:29:43Z https://forum.php-myadmin.ru/viewtopic.php?pid=2986#p2986