先日、私の知り合いも実際に↓の記事にある攻撃を受けていたので、メモ的にエントリー。
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 – Snufkinski Memo
普段何気なく使っているphpMyAdminですが、一部のバージョンに脆弱性があるみたいですね。
最新のものであれば問題ないのですが、少し前のバージョンのphpMyAdminを使っている人は要注意。
この脆弱性がなかったとしても、phpMyAdminをフルオープンにしているというのはとても危険だと思います。
上記のサイトにあるように、.htaccessでIP制限しておくのが無難だと思います。
メンテナンスする時に使うくらいで、基本的にまったく使わないのであれば、パーミッション(権限)を調整して、誰もアクセスできない状態にしておくのがいいと思います。
phpMyAdminのsetup.phpに脆弱性があるみたいです
↧
↧
Trending Articles
More Pages to Explore .....