我正在查看我们在Amazon Web Services上运行的服务器的访问日志。 我注意到有人显然试图findphpmyadmin目录 – 他们(或机器人)尝试不同的path,例如 – pipe理/ phpmyadmin /,db_admin,…和名单继续。 其实这个服务器上没有数据库,所以这不是一个问题,他们永远不会find它,但我应该担心这样的窥探? 这只是一个真正的基本尝试进入我们的系统? 其实我们的数据库是保存在另一个托pipe的服务器,我认为这样的入侵是受保护的。 你对这种偷偷摸摸的活动有什么看法?
他们只是自动扫描phpMyAdmin安装出于同样的原因,可以做一个端口扫描。 他们希望find一个不安全的phpMyAdmin安装,例如一个configuration了用户名和密码,并没有对phpMyAdmin本身进行身份validation。 只要你保证一切安全(最新的软件,防止未经授权的访问),你不必担心这一点。