Php

刪除 phpMyAdmin setup.php

  • March 10, 2015

我的網站日誌文件顯示了許多正在尋找的請求:

/phpmyadmin/scripts/setup.php

我的網站上有 phpmyadmin。我應該刪除那個setup.php文件還是讓他們繼續請求它?

**簡短的回答:**是的,刪除它。同時刪除整個setup目錄。

**長答案:**過去,有很多與 phpmyadmin 相關的程式碼注入漏洞setup.php。由於該文件僅用於初始設置目的,並且不打算在安裝後使用,因此刪除它不會失去任何東西,並且可能會獲得很多好處。

此外,phpmyadmin 的安裝說明建議在安裝後刪除整個setup目錄。在http://docs.phpmyadmin.net/en/latest/setup.html#securing-your-phpmyadmin-installation中找到的建議之一如下:

從 phpMyAdmin 中刪除 setup 目錄,初始設置後您可能不會使用它。

所以,是的,刪除setup.php 刪除整個setup目錄。

引用自:https://serverfault.com/questions/674388

相關問答

Php

Drupal + Zen - 佈局不正確/沒有圖形

  • January 5, 2011
檢視問答
Php

使用 Plesk 恢復網站時出現問題

  • January 15, 2010
檢視問答
Php

PHP 超過最大執行時間 - 攻擊跡象?

  • November 24, 2021
檢視問答
Php

表單的 PHP 處理頁面不符合其余文件的要求

  • May 4, 2021
檢視問答
Php

網路伺服器如何知道在 HTTP/2 請求中發送哪些文件?

  • October 27, 2020
檢視問答
Php

如何在 IIS7 上顯示和記錄 PHP 錯誤?

  • September 30, 2020
檢視問答