phpMyAdmin的translators.html文件中是否存在漏洞利用?
我问的原因是我有一个服务器上安装的不良行为,该服务器有一个Web应用程序,主要index.php最终处理404请求,所以请求这个文件在公共path最近要求相当多通过一个不良行为testing失败的机器人。
这是击中其他服务器,但这些请求不会导致不良行为触发,因为没有PHP脚本与这些请求运行。
免责声明:我是不良行为的作者。
文件translators.html是有趣的,因为它是phpMyAdmin安装中可公开访问的部分,恰好包含版本号。 有了这个,由于使用的是phpMyAdmin版本,恶意方可以确定系统可能存在哪些漏洞。
(谷歌search揭示了一个令人震惊的公众,很老的phpMyAdmin安装…)
如果您的系统中没有phpMyAdmin,那么这不是特别担心。
从网上查看,我没有看到特定于该文件的利用。 这可能是正在使用的扫描仪正在寻找该文件作为签名,以确认phpMyAdmin的存在或版本。 如果您的网站没有被盗用,您可以放心地忽略这些请求或阻止违规的IP。