通过在URL中重写-phpmyadmin anywhere来捕获不良行为

Question

我希望有人能帮助我，因为我在apache mod重写方面有点新手，如果这一次出错可能会把事情搞得一团糟。

在浏览我的安全日志时，我注意到几乎50%的攻击者机器人都有字符串phpmyadmin (大小写不同，有时里面有版本号)。即

hhhh://www.example.com/phpmyadmin/

hhhh://www.example.com//phpMyAdmin/

hhhh://www.example.com/something/morestuff/phpMyAdmin/

hhhh://www.example.com/phpMyAdmin-2.11.3/scripts/setup.php

等等等等。

我想知道有没有一种方法可以使用mod重写来捕获所有这些内容并将它们发送到

hhhh://www.example.com/bottrap/index.php

或者类似的东西。(hhhh -> http -垃圾邮件防护不允许http)

我想，为了更好地衡量，我应该在robots.txt文件中添加一个拒绝，并通过将ip地址贡献给蜜罐项目来感谢访问。

我可以处理php的东西，但即使在阅读了mod重写文档后，我仍然很迷茫。任何帮助都将不胜感激。

Answer 1

只要您没有任何包含"phpmyadmin“的合法请求，那么您只需在文档根目录中的htaccess文件顶部附近添加以下规则：

RewriteRule phpbbadmin /bottrap/index.php [L]

如果您实际上想要重定向请求，请包含R标志：[L,R]。

我想，为了方便起见，我会在robots.txt文件中对

添加一个拒绝，并通过将ip地址贡献给蜜罐项目来感谢访问。

我怀疑这些机器人是否遵守robots.txt文件。如果说有什么不同的话，那就是这些网站受到了攻击，或者用户无意中在自己的网站或家用电脑上托管了恶意代码。如果请求很烦人，您可以在htaccess文件中包含一个DENY From <ipaddress>，但是在robots.txt中添加它们可能不会有多大作用。

添加NC使其能够拾取大小写变化。

RewriteRule phpmyadmin /phpmyadmin/index.php [L,NC]