Отлов плохого поведения с помощью перезаписи -phpmyadmin в любом месте URL

Я надеюсь, что кто-то может помочь, так как я немного нуб, когда дело доходит до перезаписи модов Apache, и неправильное выполнение этого может сильно испортить ситуацию.

Просматривая свои журналы безопасности, я заметил, что почти у 50% ботов злоумышленников была строка phpmyadmin (другой случай, иногда с номерами версий). то есть

хххх://www.example.com/phpmyadmin/

хххх://www.example.com/something/phpMyAdmin/

хххх://www.example.com/something/morestuff/phpMyAdmin/

чххх://www.example.com/phpMyAdmin-2.11.3/scripts/setup.php

и т.д. и т.п.

Мне интересно, есть ли способ, которым я могу использовать переписывание модов, чтобы поймать все это и отправить их в

хххх://www.example.com/bottrap/index.php

или что-то подобное. (hhhh -> http - защита от спама не разрешает http)

Я решил, что на всякий случай я добавлю запрет на все в файле robots.txt и поблагодарю за визит, предоставив IP-адрес проекту приманки.

Я могу справиться с php, но даже после прочтения документации по переписыванию модов я все еще довольно потерян. Любая помощь приветствуется.


security apache .htaccess mod-rewrite exploit
person user1887194    schedule 08.12.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Пока у вас нет законных запросов на что-либо, содержащее «phpmyadmin», вы можете просто добавить это правило в начало файла htaccess в корне вашего документа:

RewriteRule phpbbadmin /bottrap/index.php [L]

Включите флаг R, если вы действительно хотите перенаправить запрос: [L,R].

Я решил, что на всякий случай я добавлю запрет на все в файле robots.txt и поблагодарю за визит, предоставив IP-адрес проекту приманки.

Я сомневаюсь, что эти боты соблюдают файл robots.txt. Во всяком случае, это скомпрометированные веб-сайты или иные пользователи, невольно размещающие вредоносный код на своих веб-сайтах или домашних ПК. Вы можете включить DENY From <ipaddress> в файл htaccess, если запросы вас раздражают, но добавление их в robots.txt, вероятно, мало что даст.

Добавление NC позволяет подобрать варианты регистра.

RewriteRule phpmyadmin /phpmyadmin/index.php [L,NC]
person Jon Lin    schedule 08.12.2012
comment
Спасибо за быстрый ответ... Причина добавления в robots.txt - приманка для мошенников. Все, что у меня есть в каталоге bottrap, — это небольшая программа на php, которая добавляет отказ от x.x.x.x (IP-адрес того, кто запускал файл) в файл .htaccess для сайта. У меня есть местный бизнес, который обслуживает только географическую зону в 50 миль или меньше вокруг меня, поэтому блокирование огромных областей земного шара (вся Европа / Азия / Южная Америка сократили количество дерьма НАМНОГО. Теперь мне просто нужно чтобы отрезать плохо ведущие себя VPS/хостинговые компании, у которых есть пользователи, использующие ботов-скраперов/атак. - person user1887194; 08.12.2012