4

我希望有人能提供帮助,因为在 apache mod 重写方面我有点菜鸟,而弄错这个可能会把事情搞砸。

在查看我的安全日志时,我注意到几乎 50% 的攻击者机器人都有字符串 phpmyadmin(不同的情况,有时其中包含版本号)。IE

hhhh://www.example.com/phpmyadmin/

hhhh://www.example.com/something/phpMyAdmin/

hhhh://www.example.com/something/morestuff/phpMyAdmin/

hhhh://www.example.com/phpMyAdmin-2.11.3/scripts/setup.php

等等等等等等

我想知道有没有一种方法可以使用 mod rewrite 来捕获所有这些并将它们发送到

hhhh://www.example.com/bottrap/index.php

或类似的东西。(hhhh -> http - 垃圾邮件防护不允许 http)

我想只是为了很好的措施,我会在 robots.txt 文件中添加一个拒绝,并通过将 IP 地址提供给蜜罐项目来感谢您的访问。

我可以处理 php 的东西,但即使在阅读了 mod rewrite 文档之后,我仍然很迷茫。任何帮助将非常感激。

4

1 回答 1

1

只要您对包含“phpmyadmin”的任何内容都没有任何合法请求,那么您只需在文档根目录中的 htaccess 文件顶部附近添加此规则:

RewriteRule phpbbadmin /bottrap/index.php [L]

R如果您确实要重定向请求,请包含该标志: [L,R]

我想只是为了很好的措施,我会在 robots.txt 文件中添加一个拒绝,并通过将 IP 地址提供给蜜罐项目来感谢您的访问。

我怀疑这些机器人是否尊重 robots.txt 文件。如果有的话,这些是受感染的网站或其他用户无意中在其网站或家用 PC 上托管恶意代码。如果请求变得烦人,您可以DENY From <ipaddress>在 htaccess 文件中包含 a,但在 robots.txt 中添加它们可能不会有太大作用。

添加 NC 使其选择案例变化。

RewriteRule phpmyadmin /phpmyadmin/index.php [L,NC]
于 2012-12-08T05:34:48.763 回答