phpmyadmin編2

今朝はLogwatchの内容が楽しみだったんですが、何故かはこの日の日記を参照くださいな~

予想通りphpmyadminディレクトリに対するログはありましたが
やはりphpmyadmintakeshi(仮)に対するログはありませんでした!
悪用ツールもそこまで賢くなかったようです。
日本語名は安全てことですね~。
ただ念には念を入れてアクセス制限もしようと思ったですが、すんなり進むと思ったわりになかなか上手くいかずw
結局、恐さもあってphpmyadmintakeshi(仮)ディレクトリごと削除しました。
自信があったわりに結局消しちゃうというビビリさんです。
んでまぁ、アクセス制限は結局諦めて昨日は寝ちゃったんですけど

 

さっき試したらすんなり終わりましたΣ( ̄ロ ̄lll)

記述内容が違ってたのか、ドキュメントルートのところで間違ってたのか分かりませんが。
こういう現象たま~にありますよね、なんていうんでしょうか。
疲れですかねw

たなぼたですが.htaccessのやり方とURLのエイリアスも覚えたので、ついでにwebalizerの再インストールをしました。
過去にインストールしてましたが、外から丸見えだと気付いて消しちゃったんですね

見られてもどうということはないんですけどねw

 

ところで、phpmyadminの脆弱性についてですが
・バージョン3.3.10.2未満、バージョン3.4.3.1未満という条件があり、なおかつ
・setup/index.phpとsetup/config.phpを外部から実行できる
・phpMyAdminのconfigディレクトリが存在し、PHPスクリプトから書き込みができる
・config/config.inc.phpを外部から実行できる
という全てを満たした時に任意のスクリプトを実行される可能性があるというものです。

たけけんが入れた最新のものは3.4.9なんでそもそも大丈夫なんですけど、こういうのはイタチごっこだし、やっぱりアクセス制限もしないと恐いな。
と思ったので削除しました、まず使わないですしねー。

もし、たけけんの日記で今知った人が居たらアップデートしてくださいね!

詳細が知りたい方はこちらを参照ください(ockeghem(徳丸浩)の日記)難しい内容ですけど読みやすく書かれています、まさにブログって感じの内容です。

 

DNSラウンドロビンですが、とにかく2台目のVPSでウェブサーバー構築からしないといけないので週末になるだろうなぁー。
同じこと2回やるのも勉強になりますが、せっかくだしコピーみたいにできないかなぁと色々と模索してるのですが、いいアイデアもないです。

まだ月曜日なのでまだまだ時間はあるし、地道にいきますかー。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *