誘捕與重寫-phpmyadmin在URL

Question

我希望有人能幫助因爲我有點小白的，當涉及到阿帕奇國防部重寫，並得到這個錯誤可以搞砸非常糟糕的任何地方的不良行爲。

雖然通過我的安全日誌，我注意到幾乎50％的攻擊者機器人有 字符串phpmyadmin（不同的情況下，有時與其中的版本號）。即

HHHH：//www.example.com/phpmyadmin/

HHHH：//www.example.com/something/phpMyAdmin/

HHHH：//www.example.com/something/morestuff/phpMyAdmin的/

HHHH：//www.example.com/phpMyAdmin-2.11.3/scripts/setup.php

等等，等等等等

我想知道有沒有一種我可以使用mod重寫的方法陷阱所有這些，並把他們送到

HHHH：//www.example.com/bottrap/index.php

或類似的東西。 （hhhh - > http - 垃圾郵件防護不會允許http）

我想好的措施我會在robots.txt文件中添加一個拒絕所有人的信息，並通過貢獻ip地址蜜罐項目。

我可以處理PHP的東西，但即使閱讀國防部重寫文件後，我還是蠻丟失。任何幫助將非常感激。

Answer 1

只要你沒有任何東西含有「phpMyAdmin的」，那麼你可以簡單地做添加接近htaccess文件的頂部這條規則在您的文檔根目錄的任何合法要求：

RewriteRule phpbbadmin /bottrap/index.php [L] 

包括R標誌如果你真的想重定向請求：[L,R]。

我想好的方法我會在robots.txt文件中添加一個拒絕所有人的信息，並通過貢獻ip地址到蜜罐項目來感謝這次訪問。

我懷疑這些機器人兌現robots.txt文件。如果這些東西是受到攻擊的網站或其他用戶無意中在他們的網站或家用PC上託管惡意代碼。您可以包括一個DENY From <ipaddress>在htaccess的文件，如果請求人煩，但將它們添加在robots.txt大概是不會做太多。

---

添加NC使得它可以選擇大小寫變化。

RewriteRule phpmyadmin /phpmyadmin/index.php [L,NC]