Помогите разобрать лог

[Interaxion3]

Собственно что за лог такой:

13.69.255.232 - - "GET /myadmin/scripts/setup.php HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
13.69.255.232 - - "POST /myadmin/scripts/setup.php HTTP/1.1" 200 - "http://ip/myadmin/scripts/setup.php" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"

Когда переходишь то загружается страница:

слили бд?

 

[Smalesh]

слили бд?

phpMyAdmin относится к потенциально небезопасным скриптам и его лучше всего скрывать от любопытных глаз, тем более что с инсталлятором - а через него можно много чего натворить
Как пример

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

ЗЫ: на скрине морда инсталлятора, если что.

 

[Interaxion3]

Да вот на хак форумах появился типа дамп тем форума одного по инфопродуктам, вот думаю не связано ли это с этим.

 

[Smalesh]

Если старая версия (читай уязвимая) - то можно сделать все что угодно. А находят там дыры стабильно-постоянно.

Через дыру эксплойтом заливается шелл, последний дает власть на уровне прав пользователя, дальше эксплойт (поднять до рута) или и так пойдет (никогда не ставьте сайты под учеткой admin).

С другой стороны программисты часто просят 2-ю версию, им она удобней; поэтому на моих серверах phpMyAdmin скрыт от любопытных. Как и sypex dumper (вот через него гораздо проще слить дамп, точнее сказать, уже забрать готовый).

 

[Interaxion3]

Если старая версия (читай уязвимая) - то можно сделать все что угодно. А находят там дыры стабильно-постоянно.

Через дыру эксплойтом заливается шелл, последний дает власть на уровне прав пользователя, дальше эксплойт (поднять до рута) или и так пойдет (никогда не ставьте сайты под учеткой admin).

С другой стороны программисты часто просят 2-ю версию, им она удобней; поэтому на моих серверах phpMyAdmin скрыт от любопытных. Как и sypex dumper (вот через него гораздо проще слить дамп, точнее сказать, уже забрать готовый).

А как скрыт если не секрет? И как мне удалить то окно с установкой?

 

[Smalesh]

А как скрыт если не секрет? И как мне удалить то окно с установкой?

Судя по скрину, ispmanager

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Еще можно найти в папке с инклудами апача phpmyadmin.conf и дописать авторизацию по паролю или ограничить доступ по ip.

 

[Interaxion3]

Судя по скрину, ispmanager

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Еще можно найти в папке с инклудами апача phpmyadmin.conf и дописать авторизацию по паролю или ограничить доступ по ip.

А просто отключить phpMyAdmin в админке можно?

 

[Smalesh]

А просто отключить phpMyAdmin в админке можно?

Нет, надо переименовать phpmyadmin.conf, например в phpmyadmin.conf.bac и рестартануть апач. При условии если работает с апачем, а не nginx+php-fpm. А мой хрустальный шар сегодня взял выходной.

 

[Interaxion3]

Ничего не переименовывал, отключил в админке, вроде норм работает, а там хз.

 

[Smalesh]

отключил в админке,

А у них потом периодическая проблема, называется "как вернуть все в зад".

 

[Interaxion3]

Кароч запарил этот phpadmin, обновил его до последней версии, закрыл доступ с помощью .htaccess, и сменил директорию в httpd.conf на тип 934r5yuewbfgj.