<![CDATA[Форум PHP-MyAdmin.RU — Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?id=462 Sat, 16 Jun 2007 05:26:01 +0000 PunBB <![CDATA[Re: Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?pid=2997#p2997 Спасибо за ответы, попробую утановить.

]]> Sat, 16 Jun 2007 05:26:01 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=2997#p2997 <![CDATA[Re: Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?pid=2993#p2993 Ghirik

Ghirik сказал:

Получается, что сканируя хост, автор сканера расчитывает на открытость доступа?

Совершенно верно.

Ghirik сказал:

И если всё закрыто паролями, то он не сможет получить доступ к базе?

При длинне пароля в 16 букв разного регистра, цифр и дополнительных символов перебор пароля не имеет смысла.

Ghirik сказал:

Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.

Абсолютно верно.

]]> Fri, 15 Jun 2007 11:25:01 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=2993#p2993 <![CDATA[Re: Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?pid=2990#p2990 Спасибо за уведомление.

Я совсем юн в этих делах, потому простите, если задаю глупые вопросы.
Получается, что сканируя хост, автор сканера расчитывает на открытость доступа? И если всё закрыто паролями, то он не сможет получить доступ к базе? Если я создам базу, установлю нормальный пароль, инсталирую по инструкции phpmyadmin, установлю пароль для корневой папки, то я буду защищен от сливания инфы из базы.
Просто очень не хочется, чтобы на адреса хранящиеся в базе полетел спам. Я собираюсь обещать клиентам полную защищенность вводимых ими данных.

]]> Thu, 14 Jun 2007 23:30:52 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=2990#p2990 <![CDATA[Re: Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?pid=2987#p2987 Ghirik
К сожалению здесь дело не в скрипте (любые уязвимости закрываются), а в пользователях MySQL, которые не заботятся о выставлении нормальных паролей пользователям, а некоторые просто оставляют root без пароля, кстати именно последнее и наблюдается в большинстве сканеров уязвимостей, с помощью которых и сканят хосты.

Хозяину сканящего вас IP отправил уведомление.

]]> Thu, 14 Jun 2007 21:46:40 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=2987#p2987 <![CDATA[Кто-то упорно искал main.php]]> https://forum.php-myadmin.ru/viewtopic.php?pid=2986#p2986 Я пока не использую phpMyAdmin, но собираюсь поставить.
Сегодня в логе обнаружил странную запись, вот её начало:

Host: 80.51.206.230 
/phpmyadmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

/phpMyAdmin/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /PMA/main.php 
  Http Code: 404  Date: Jun 14 15:31:20  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

  /admin/main.php 
  Http Code: 404  Date: Jun 14 15:31:21  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

И так далее до:

/phpMyAdmin-2.8.1/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 
   
/phpMyAdmin-2.8.2/main.php 
  Http Code: 404  Date: Jun 14 15:31:45  Http Version: HTTP/1.0  Size in Bytes: - 
  Referer: - 
  Agent: - 

Похоже кто-то искал main.php, при этом без опознавательных знаков.
Напрашивается вопрос - что phpMyAdmin уязвимый скрипт?

]]> Thu, 14 Jun 2007 20:29:43 +0000 https://forum.php-myadmin.ru/viewtopic.php?pid=2986#p2986