phpMyAdmin 的 translators.html 文件中是否存在漏洞?
我询问的原因是我在服务器上安装了 Bad Behavior,并且该服务器有一个 Web 应用程序,主 index.php 最终处理其上的 404 请求,因此最近未通过 Bad Behavior 测试的机器人在常用路径上多次请求此文件。
它正在访问其他服务器,但是这些请求不会导致触发不良行为,因为没有随这些请求运行的 PHP 脚本。
答案1
免责声明:我是《不良行为》的作者。
该文件translators.html很有趣,因为它是 phpMyAdmin 安装中可公开访问的部分,并且恰好包含版本号。利用这一点,恶意方可以根据所使用的 phpMyAdmin 版本确定系统可能存在哪些漏洞。
(谷歌搜索显示令人震惊的数字公共的、非常旧的 phpMyAdmin 安装...)
如果您的系统上没有 phpMyAdmin,那么不必特别担心。
答案2
从网上查找,我没有看到该文件特有的漏洞。很可能正在使用的扫描仪正在寻找该文件作为签名来确认 phpMyAdmin 的存在或版本。如果您的网站没有受到攻击,您可以放心地忽略请求或阻止违规 IP。