«
»

phpMyAdmin Error-Logs

7. Dezember 2005 | Kategorie: Rootserver

Jede Domain im Internet erzeugt Logs. Logs sind Text-Dateien, die Informationen über die Zugriffe auf die Website und alle dazugehörenden Dateien enthält. Ein Protokoll von erfolgreichen und nicht erfolgreichen Zugriffen auf den HTTP-Server. Natürlich kann man das auch deaktivieren, was ich persönlich aber nicht so gut finde.

Eins der wichtigsten Programme für mich, auch wenn ich es nicht sehr oft benutze, ist phpMyAdmin. Gut das der Ordner indem sich phpMyAdmin befindet, nicht auch so heissen muss. Denn ich entdecke mittlerweile bei fast jeder Domain in den Error-Logs Zugriffe auf phpMyAdmin-Ordner, die es bei mir nicht gibt. Und zwar mehr oder weniger regelmässig, und immer gleich zwischen 40 und 100 ‘Versuche’. Der phpMyAdmin-Ordner heisst bei mir nämlich nicht/phpmyadmin/, sondern trägt einen Namen aus zufällig zusammengesetzten Buchstaben und Zahlen (z.B. /7u6rjubztr6rmkb/), die nur mir bekannt ist. ;)

Hier nun ein Auszug aus meinen Logs. Ordner und Dateien die aufgerufen werden, die es aber wie gesagt nicht gibt. Ausgehend vom Webverzeichnis der Domain (http://domain.de):

  • /main.php
  • /db/main.php
  • /dbadmin/main.php
  • /main.php
  • /myadmin/main.php
  • /mysql.gif/main.php
  • /mysqladmin/main.php
  • /mysql-admin/main.php
  • /PMA/main.php
  • /phpmyadmin.png/main.php
  • /phpmyadmin2/main.php
  • /phpMyAdmin-2.2.3/main.php
  • /phpMyAdmin-2.2.6/main.php
  • /phpMyAdmin-2.5.1/main.php
  • /phpMyAdmin-2.5.4/main.php
  • /phpMyAdmin-2.5.6/main.php
  • /phpMyAdmin-2.6.0/main.php
  • /phpMyAdmin-2.6.0-pl1/main.php
  • /phpMyAdmin-2.6.2-rc1/main.php
  • /phpMyAdmin-2.6.3/main.php
  • /phpMyAdmin-2.6.3-rc1/main.php
  • /phpMyAdmin-2.6.3-pl1/main.php
  • /web/phpMyAdmin/main.php

Das sind nur ein paar Beispiele. Es geht mit den Versionen noch endlos so weiter. Ich frage mich allerdings was die sich davon versprechen? Denn selbst wenn die den Namen von phpMyAdmin rausbekommen sollten, ist dort immer noch eine Anmeldung mit den entsprechenden Daten erforderlich. Oder sind das womöglich irgendwelche Programme, die reihenweise Domains und Ips abarbeiten auf der Suche nach ungeschützten phpMyAdmin-Verzeichnissen?

Ausserdem benötige ich phpMyAdmin nicht so oft, so das ich den Ordner nur ins Webverzeichnis verschiebe, wenn ich des benötige. ;) :P

--------------------------------------------------------------------------------------------
Keine ähnliche Beiträge gefunden...

--------------------------------------------------------------------------------------------
| Du kannst einen Kommentar schreiben, oder einen Trackback setzten!
--------------------------------------------------------------------------------------------

  1. 1 Trackback(s)

  2. Feb 2, 2006: 5-Finger-Blog » PMAFind User-Agent

Kommentar schreiben

Du möchtest einen Kommentar schreiben? Gib bitte deinen Namen an (z.B. deinen Vornamen) und schreibe in das untere freie Feld. Eine E-mail- und Website Adresse musst du nicht angeben. Die Smilies kannst du mit einem Klick übernehmen (JavaScript erforderlich!).

«
»



5-Finger-Blog von Hollii (aka H75 / Der Einarmige Bandit)
RSS Feed Beiträge + Kommentare