Informazioni sulla sonda phpMyAdmin?

1

Diversi indirizzi IP chiamano vari domini alla ricerca di vari percorsi che potrebbero portare a PHP My Admin / scripts / setup.php

Uno di questi indirizzi IP è 74.63.212.48 che ho appena scoperto di poter navigare per mostrare una pagina in cinese intitolata

Rinchen technology overseas VPS - PHP probe

È possibile ottenere una traduzione molto efficace utilizzando Google Chrome. Tradurrà i risultati in tempo reale mentre entrano. È anche disponibile tramite il nome di dominio 8242.cn. Tuttavia, anche se è cinese, sembra essere ospitato negli Stati Uniti e in tutto il mondo. (supponendo che sia la stessa cosa)

Generalmente, sembra elencare informazioni sullo stato, build PHP, processore, ram, ecc. versione linux, uptime, clock, informazioni sulle funzionalità abilitate per PHP, database. Fornisce anche

MySQL database connection detection

che richiede indirizzo, porta, utente, passa e ha un pulsante "Test MySQL"

Function testing
Enter the function you want to test:

e anche

Mail detection
Please enter your email address to test:

Trovo che questo programma sia molto fastidioso poiché inonda i nostri registri di grandi quantità di traffico che considero un attacco. In realtà, non eseguiamo PHP, quindi non sono molto preoccupato, ma abbiamo comunque bloccato molti di questi IP, specialmente quelli che sono all'estero e difficilmente potrebbero servire utenti legittimi.

Qualcuno sa chi gestisce questi sistemi? Qualcuno deve fare uno sforzo considerevole per ottenere una lista di tutte le istanze di PHP MyAdmin setup.php. Speravo che ci fossero più informazioni disponibili da voi ragazzi. Questo è molto fastidioso che il programma continui a spuntare sui nuovi IP. Tutto quello che so finora è che è cinese ....

    
posta George Bailey 13.09.2011 - 00:04
fonte

1 risposta

1

I probe per gli script di installazione di phpmyadmin sono in realtà solo un dato di fatto al momento se si esegue un web server web. Non assegnerei troppa importanza alle impostazioni internazionali da cui provengono.

Per quanto ne so, è solo una scansione cieca alla ricerca di software vulnerabili noti. Lo prendo regolarmente sul mio server web anche se non lo faccio (e non lo faccio mai) su phpmyadmin.

Dopo aver verificato che non lo stai eseguendo sugli host in questione, ti consigliamo di limitarti a filtrare dagli avvisi che stai ricevendo.

    
risposta data 20.09.2011 - 14:25
fonte

Leggi altre domande sui tag