在translators.html of phpMyAdmin中的开发

Question

在translators.html文件phpMyAdmin中有漏洞吗？

我问的原因是我在服务器上安装了不好的行为，而该服务器有一个web应用程序，主index.php最终会处理它上的404个请求，所以最近在公共路径上对这个文件的请求被一个失败了坏行为测试的机器人请求了很多。

它正在攻击其他服务器，但这些请求并没有导致不良行为触发，因为没有PHP脚本与这些请求一起运行。

Answer 1

免责声明:我是“不良行为”的作者。

文件translators.html很有趣，因为它是phpMyAdmin安装的一个可公开访问的部分，恰好包含版本号。这样，恶意方就可以确定系统可能存在哪些漏洞，因为使用的是phpMyAdmin版本。

(谷歌搜索显示，令人震惊的数字的公共，非常古老的phpMyAdmin安装.)

如果您的系统中没有phpMyAdmin，那么这并不是特别担心的原因。

Answer 2

从网上查看，我没有看到一个特定于该文件的漏洞。很可能正在使用的扫描器正在寻找该文件作为签名来确认phpMyAdmin的存在或版本。如果您的站点没有被破坏，您可以安全地忽略这些请求或阻止违规的IP。