共計(jì) 2051 個(gè)字符,預(yù)計(jì)需要花費(fèi) 6 分鐘才能閱讀完成。
自動(dòng)寫(xiě)代碼機(jī)器人,免費(fèi)開(kāi)通
這篇文章給大家分享的是有關(guān) phpmyadmin 目錄不安全的解決方法的內(nèi)容。丸趣 TV 小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨丸趣 TV 小編過(guò)來(lái)看看吧。
phpmyadmin 目錄不安全的解決辦法:1、修改 phpMyAdmin 目錄名;2、對(duì) phpMyAdmin 目錄加用戶(hù)身份驗(yàn)證;3、增加基于主機(jī)的訪(fǎng)問(wèn)控制
phpmyadmin 目錄不安全的解決辦法:
一、修改 phpMyAdmin 目錄名:
在不修改目錄名前,其他人很容易洞察該目錄名,造成安全隱患。如,假設(shè)一臺(tái) Linux 主機(jī)的域名為:Client Validation,那么不修改目錄名的情況下,在地址欄中輸入:Client Validation 就將進(jìn)入 phpMyAdmin 管理程序。因此如果將 phpMyAdmin 目錄改名為一個(gè)別人不易知道的目錄,如 mynameadmin,這樣,你在管理自己的數(shù)據(jù)庫(kù)時(shí),只要鍵入:Client Validation 就可以通過(guò)瀏覽器管理數(shù)據(jù)庫(kù)了。(注:下面仍將使用 phpMyAdmin 目錄名,如果目錄名已換,只需把 phpMyAdmin 改名為新的目錄名即可。)
二、對(duì) phpMyAdmin 目錄加用戶(hù)身份驗(yàn)證:
這是很多網(wǎng)站需要用戶(hù)驗(yàn)證時(shí)普遍使用的方法,這樣當(dāng)用戶(hù)第一次瀏覽進(jìn)入該目錄時(shí),都將出現(xiàn)一個(gè)提示窗口,提示用戶(hù)輸入用戶(hù)名和密碼驗(yàn)證,其是通過(guò)使用 Apache Server 的標(biāo)準(zhǔn) mod_auth 模塊實(shí)現(xiàn)的,具體操作方法如下:
1、VI 編輯 Apache Server 配置文件,確保文件中如下兩句話(huà)沒(méi)有加注釋?zhuān)绻@兩句話(huà)前有 # 符號(hào),去掉 # 號(hào)。
DocumentRoot /data/web/apache/public/htdocs
AccessFileName . htaccess
AllOerride All2、passwd 程序創(chuàng)建用戶(hù)文件:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998其中,- c 表示選項(xiàng)告訴 htpasswd 你想生成一個(gè)新的用戶(hù)文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目錄,文件名稱(chēng)為.htpasswd,88998 是在驗(yàn)證時(shí)所用到的用戶(hù)名,敲如以上命令后,系統(tǒng)提示你輸入密碼,這個(gè)密碼就是驗(yàn)證時(shí)所需要用到的密碼,該密碼在 .htpasswd 文件中是加密的。現(xiàn)在用 more 來(lái)查看 /data/web/apache/secrects/.htpasswd 文件,可以看到其中有一行用戶(hù)名和一串加密密碼。
3、創(chuàng)建 .htaccess 文件:
使用文本編輯器,在目錄 phpMyAdmin(如果已經(jīng)改名,就是新的目錄名)下創(chuàng)建 .htaccess 文件,在文件中加入如下語(yǔ)句:
AuthName 用戶(hù)驗(yàn)證
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998保存所做操作后,再去看 phpMyAdmin 目錄,將提示驗(yàn)證窗口,輸入剛用 htpasswd 命令創(chuàng)建的用戶(hù)名和密碼,即可進(jìn)入該目錄。
三、增加基于主機(jī)的訪(fǎng)問(wèn)控制:
在修改了目錄名和增加訪(fǎng)問(wèn)驗(yàn)證機(jī)制后,應(yīng)該說(shuō)現(xiàn)在的 phpMyAdmin 已經(jīng)很安全了,但由于 phpMyAdmin 目錄一般只是數(shù)據(jù)庫(kù)管理員使用,為防止別人還知道目錄名稱(chēng)和驗(yàn)證密碼,還可以增加如下的基于主機(jī)的訪(fǎng)問(wèn)控制,基于主機(jī)的訪(fǎng)問(wèn)是通過(guò)驗(yàn)證用戶(hù)機(jī)器 IP 來(lái)實(shí)現(xiàn)的,即只有符合條件的 IP 才可以反問(wèn)該目錄,否則拒絕訪(fǎng)問(wèn)。
修改 .htaccess 文件如下:
AuthName 用戶(hù)驗(yàn)證
AuthType Basic
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire
user 88998
order deny,allow
deny from all
allow from 202.100.222.80這里增加了三條基于主機(jī)訪(fǎng)問(wèn)控制指令,其中第一條 order 指令的值是由一個(gè)逗號(hào)隔開(kāi)的名單,這個(gè)名單表明了哪一個(gè)指令更高的優(yōu)先權(quán),第二條指令 deny 定義不能訪(fǎng)問(wèn)該目錄的主機(jī),第三條指令 allow 定義可以訪(fǎng)問(wèn)該目錄的主機(jī),這樣,該目錄除了 IP 地址為 202.100.222.80 的機(jī)器可以訪(fǎng)問(wèn)該目錄之外,其他的都不能訪(fǎng)問(wèn),讀者可以把該地址該為用戶(hù)數(shù)據(jù)庫(kù)管理員 IP。
總結(jié):通過(guò)以上三點(diǎn)相結(jié)合,就可很好的確保 phpMyAdmin 目錄的安全,非數(shù)據(jù)庫(kù)管理員將很難通過(guò) phpMyAdmin 程序讀取數(shù)據(jù)。這里所講的是針對(duì)于 phpMyAdmin 目錄進(jìn)行講述,其他目錄如需加訪(fǎng)問(wèn)限制,也可依此方法操作。
感謝各位的閱讀!關(guān)于“phpmyadmin 目錄不安全的解決方法”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
向 AI 問(wèn)一下細(xì)節(jié)
