/admin/config.php -- miért mindig ezt kérik

Security-all

Meglehetősen érdektelen site-om logjában azt látom, hogy a derék userek legális forgalma mellett időről-időre jön egy-egy kérés a /admin/config.php-ra. De csak arra, más php-ra nem.

Nyilván tudnak valamit, amit én nem, és ez egy kicsit érdekel. Egyébként beraktam nekik egy konstans szöveget (hogy 'köszönjük érdeklődését, nincs elérhető adat') de nem változott semmi, ugyanannyi kérdés jön.

Szerk: az egyik jóembert megtaláltam, úgy látszik, másokat is ezzel bosszant: https://www.abuseipdb.com/check/190.85.162.83

  • 2170 megtekintés

( bAndie9100 | 2016. 08. 25., cs – 11:38 )

nyilván valami népszerű (-en törhető) CMS-t keresnek.
ha biztos nem lesz alatta valid tartalom, webszerverből 404-et dobni rá access_log off-fal, vagy ha így is zavaróan nagy forgalmat generál, akkor access_log on és egy fail2ban szabály segítségével kitiltani tűzfalon.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Meglepő, hogy (legalább) a debianfélék nem úgy jönnek ki, hogy az
ALL: .cn
sor eleve ott figyel az /etc/hosts.denyban.
Lehet, hogy ha egyszer megtörténik, akkora zuhanás lesz a netaktivitásban, hogy kötelező lesz pornót seedelni, hogy ne kihasználatlanul avuljon a hardver.

( KaTT v | 2016. 08. 25., cs – 12:29 )

A jó öreg OpenCart -nak is van admin/config.php -ja, azt kereshetik. Bár ha látnak benne valamit, az elég nagy baj, mert csak konstansok vannak benne, ami lefuttatva nem látszódik. Továbbá illik az admin mappára egy htaccess-t is rakni legalább, és/vagy átnevezni.
Arra jó lehet amit csinálnak, hogyha nem 404 a válasz erre a php-ra, akkor OpenCart shop talán az alkalmazás...

Itt egy lista a konfigurációs állományokról, hogy melyik rendszer mit használ:

https://my.bluehost.com/cgi/help/2360

Sakk-matt,
KaTT :)