Requêtes AJAX dans mes logs

[Nicowcow]

Bonjour,

 

Je voudrais savoir si ce genre de requête est normale ?

XX.XXX.XXX.XXX - - [08/Oct/2017:00:00:00 +0200] "POST /adminXXXX/ajax.php?rand=1507413603911 HTTP/1.1" 200 489 boutiquesinternet.fr "http://boutiquesinternet.fr/adminXXXXX/index.php?controller=AdminProducts&conf=19&token=274decacd415928b796dd479a7256275" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0" "-"

J'avais également installé phpmyadmin il y a longtemps

XX.XX.XXX.XX - - [08/Oct/2017:00:00:07 +0200] "POST /phpmyadmin/index.php HTTP/1.1" 200 1379 boutiquesinternet.fr "http://boutiquesinternet.fr/phpmyadmin/index.php?db=dbXXXXXX&table=ps_customer_message&target=sql.php&token=0476bd7d7179818c3c5af3bc39a17479" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "-"

[BeComWeb]

Bonjour,

 

Pour les requêtes Ajax c'est normal, surtout si le log en question est le access.log.

Le fichier ajax.php du back-office est appelé pour beaucoup de manipulations donc cet accès est enregistré. Normal.

 

Pour phpMyAdmin, ça peut être des tentatives de hack ou non. Il faudrait comparer avec les heures auxquelles vous y avez accédé pour effectuer des opérations.

[Nicowcow]

Bonjour,

 

Merci pour votre réponse !

Je pense que c'est du hack vu les horaires (plus de minuit...). J'ai supprimé phpmyadmin de mon FTP.

[BeComWeb]

D'autant que la quasi-totalité des hébergeurs proposent déjà un accès PhpMyAdmin pour les hébergements mutualisés.

 

Idem pour les VPS et les dédiés, à moins d'en prendre un "nu" (sans panel type Plesk, cPanel..., juste Linux) il y aura forcément PhpMyAdmin pour administrer la base de données.