phpMyAdminのsetup.phpに脆弱性があるみたいです

先日、私の知り合いも実際に↓の記事にある攻撃を受けていたので、メモ的にエントリー。

phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 – Snufkinski Memo


普段何気なく使っているphpMyAdminですが、一部のバージョンに脆弱性があるみたいですね。
最新のものであれば問題ないのですが、少し前のバージョンのphpMyAdminを使っている人は要注意。

この脆弱性がなかったとしても、phpMyAdminをフルオープンにしているというのはとても危険だと思います。
上記のサイトにあるように、.htaccessでIP制限しておくのが無難だと思います。

メンテナンスする時に使うくらいで、基本的にまったく使わないのであれば、パーミッション（権限）を調整して、誰もアクセスできない状態にしておくのがいいと思います。