我的网站日志文件显示寻找许多请求:
/phpmyadmin/scripts/setup.php 我的网站上有phpmyadmin。 我应该删除该setup.php文件,或让他们继续请求?
简答:是的,删除它。 同时删除整个setup目录。
Long答案:过去,phpmyadmin的setup.php有很多代码注入的漏洞。 由于该文件仅用于初始设置目的,并不打算在安装后使用,因此不会有任何损失,并且可以通过删除这些文件获得很大的收益。
此外,phpmyadmin的安装说明build议setup后删除整个setup目录。 在http://docs.phpmyadmin.net/en/latest/setup.html#securing-your-phpmyadmin-installation上发现的一个build议如下:
从phpMyAdmin中删除安装目录,你可能不会在初始设置后使用它。
所以,是的,删除setup.php 并删除整个setup目录。
保护您的phpMyAdmin安装的步骤在phpMyAdmin的文档中介绍。 这包括在安装之后删除整个安装目录 。
你也可以通过提高安全性
通常在这种情况下,您总是可以为您的Apache虚拟主机创build基于目录的限制。 这样你就不需要移除你不知道的文件是否可以删除。 这也将防止这些文件回来的更新。 如果您需要针对自动漏洞扫描提供更多的一般性保护,则可以使用Fail2ban 。