phpMyAdminを狙ったスキャンに用心

Pocket

最近、複数の拠点でWebサーバにインストールされているphpMyAdminを狙ったと思われるスキャンの形跡がログに残っている。ディレクトリ付きで展開することを見越して、phpMyAdmin-2.7.7-rc1のように各バージョンのディレクトリ名付きでスキャンしている模様。スキャンされたサイトではphpMyAdminを全く使っていないので特に問題ないのだが、WebサーバでphpMyAdminを使っている場合はディレクトリ名を変更するなど対応したほうがよいと思われる。