K-NOTE

ポイ活とかスマホアプリ開発とか気の向くままに

当ブログの内容等の正確性は保証しません。ご利用は自己責任で!

【セキュリティ】phpMyAdminを狙ったスキャン

Apacheのアクセスログを見ていたら、変なアクセスがあった。

"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 239 "-" "ZmEu"
"GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
"GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
"GET /pma/scripts/setup.php HTTP/1.1" 404 219 "-" "ZmEu"
"GET /myadmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"
"GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"


なにこれこわい。明らかにphpMyAdminを狙ってますね。
まぁ全部「404」なので害はなかったのですが、気持ち悪いのでググってみた。


ここが結構面白かった。
phpMyAdminを狙った攻撃観察 - ろば電子が詰まっている


1発目のアクセスは「○○組参上!」を意味するってのに笑ってしまった。


結論としては、まぁphpMyAdmin入れてないし、ほかっとこう~