我查看了我们在 Amazon Web Services 上运行的服务器的访问日志。我注意到有人显然在尝试查找 phpmyadmin 目录 - 他们(或机器人)尝试了不同的路径,例如 - admin/phpmyadmin/、db_admin,等等。实际上,此服务器上没有数据库,所以这不是问题,他们永远找不到它,但我应该担心这种窥探吗?这只是进入我们系统的一次非常基本的尝试吗?实际上,我们的数据库保存在另一台托管服务器上,我认为该服务器可以免受此类入侵。您对这种偷偷摸摸的活动有何看法?
答案1
它们只是自动扫描 phpMyAdmin 安装,其原因与端口扫描相同。它们希望找到不安全的 phpMyAdmin 安装,例如配置了用户名和密码但 phpMyAdmin 本身没有身份验证的安装。只要您确保一切安全(软件最新,防止未经授权的访问),就不必担心这一点。