phpMyAdminの脆弱性を悪用した不正なアクセスが増えているそうだ。心配なので対策を取ることにした。
- 【対策】
- 最新版のphpMyAdminを利用する。
- 「scripts/setup.php」ファイルが存在している場合、必ず削除する。
- phpMyAdminの認証機能だけでは不十分な為、.htaccess で、IPアドレス制限やパスワード制限を設定する。
- 「config」ディレクトリが存在している場合、削除或いはパーミッションを変更し、外部からアクセス出来ないようにする。
- phpMyadminの設置ディレクトリである事が推測されないように、ディレクトリ名を変更する。
- 参考サイト(.htaccessの設定なども)