Kategorie ‘Rootserver’



Seiten: Vorherige 1 2 3 4 5

phpMyAdmin Error-Logs

7. Dezember 2005 | Kategorie: Rootserver

Jede Domain im Internet erzeugt Logs. Logs sind Text-Dateien, die Informationen über die Zugriffe auf die Website und alle dazugehörenden Dateien enthält. Ein Protokoll von erfolgreichen und nicht erfolgreichen Zugriffen auf den HTTP-Server. Natürlich kann man das auch deaktivieren, was ich persönlich aber nicht so gut finde.

Eins der wichtigsten Programme für mich, auch wenn ich es nicht sehr oft benutze, ist phpMyAdmin. Gut das der Ordner indem sich phpMyAdmin befindet, nicht auch so heissen muss. Denn ich entdecke mittlerweile bei fast jeder Domain in den Error-Logs Zugriffe auf phpMyAdmin-Ordner, die es bei mir nicht gibt. Und zwar mehr oder weniger regelmässig, und immer gleich zwischen 40 und 100 ‘Versuche’. Der phpMyAdmin-Ordner heisst bei mir nämlich nicht/phpmyadmin/, sondern trägt einen Namen aus zufällig zusammengesetzten Buchstaben und Zahlen (z.B. /7u6rjubztr6rmkb/), die nur mir bekannt ist. ;)

Hier nun ein Auszug aus meinen Logs. Ordner und Dateien die aufgerufen werden, die es aber wie gesagt nicht gibt. Ausgehend vom Webverzeichnis der Domain (http://domain.de):

  • /main.php
  • /db/main.php
  • /dbadmin/main.php
  • /main.php
  • /myadmin/main.php
  • /mysql.gif/main.php
  • /mysqladmin/main.php
  • /mysql-admin/main.php
  • /PMA/main.php
  • /phpmyadmin.png/main.php
  • /phpmyadmin2/main.php
  • /phpMyAdmin-2.2.3/main.php
  • /phpMyAdmin-2.2.6/main.php
  • /phpMyAdmin-2.5.1/main.php
  • /phpMyAdmin-2.5.4/main.php
  • /phpMyAdmin-2.5.6/main.php
  • /phpMyAdmin-2.6.0/main.php
  • /phpMyAdmin-2.6.0-pl1/main.php
  • /phpMyAdmin-2.6.2-rc1/main.php
  • /phpMyAdmin-2.6.3/main.php
  • /phpMyAdmin-2.6.3-rc1/main.php
  • /phpMyAdmin-2.6.3-pl1/main.php
  • /web/phpMyAdmin/main.php

Das sind nur ein paar Beispiele. Es geht mit den Versionen noch endlos so weiter. Ich frage mich allerdings was die sich davon versprechen? Denn selbst wenn die den Namen von phpMyAdmin rausbekommen sollten, ist dort immer noch eine Anmeldung mit den entsprechenden Daten erforderlich. Oder sind das womöglich irgendwelche Programme, die reihenweise Domains und Ips abarbeiten auf der Suche nach ungeschützten phpMyAdmin-Verzeichnissen?

Ausserdem benötige ich phpMyAdmin nicht so oft, so das ich den Ordner nur ins Webverzeichnis verschiebe, wenn ich des benötige. ;) :P

1 Kommentar/Trackback »

Anruf nach vServertest bei Server4You

28. Oktober 2005 | Kategorie: Rootserver

Gerade (12:42 Uhr) hat mich ein Mitarbeiter von Server4You angerufen. Tja, das hat man davon, wenn man bei einer Bestellung die Handynummer rausgibt. Normalerweise gebe ich diese nicht raus, aber bei der Bestellung hab ich mir, ehrlich gesagt, nix dabei gedacht… :S

Er wollte, glaube ich jedenfalls, nur wissen, ob ich wirklich getestet habe oder ob ich den Test-vServer nur zum Spass bestellt habe. Natürlich war das keine Spass-Bestellung!!

Dann sollte ich mir noch seine E-mail-Adresse aufschreiben, damit ich mich im falle einer Bestellung direkt an ihn wenden kann. Aufgeschrieben habe ich sie auch, aber wenn ich mich für einen Server oder vServer bei Server4You entscheide, dann bestelle ich den auch so wie alle anderen Kunden. Ich möchte nämlich nicht, das ich bevorzugt behandelt werde. Wenn dann sollten die das generell so anbieten.. ;)

Keine Kommentare / Kommentar schreiben »

Seiten: Vorherige 1 2 3 4 5
5-Finger-Blog von Hollii (aka H75 / Der Einarmige Bandit)
RSS Feed Beiträge + Kommentare