und*_*ned 4 security amazon-ec2
我正在查看我们在 Amazon Web Services 上运行的服务器的访问日志。我注意到有人显然在试图找到 phpmyadmin 目录 - 他们(或机器人)正在尝试不同的路径,例如 - admin/phpmyadmin/、db_admin ……等等。实际上这台服务器上没有数据库,所以这不是问题,他们永远不会找到它,但我应该担心这种窥探吗?这只是进入我们系统的一次非常基本的尝试吗?实际上,我们的数据库保存在另一台托管服务器上,我认为该服务器不受此类入侵的影响。您对这种偷偷摸摸的活动有何看法?
它们只是自动扫描 phpMyAdmin 安装,原因与可以进行端口扫描相同。他们希望找到一个不安全的 phpMyAdmin 安装,例如一个配置了用户名和密码并且没有对 phpMyAdmin 本身进行身份验证的安装。只要您保证一切安全(最新软件,防止未经授权的访问),您就不必担心这一点。