ホームページ >データベース >PHPMyAdmin >phpmyadmin ディレクトリが安全でない場合はどうすればよいですか?
安全でない phpmyadmin ディレクトリの解決策: 1. phpMyAdmin ディレクトリ名を変更する; 2. phpMyAdmin ディレクトリにユーザー認証を追加する; 3. ホストベースのアクセス制御を追加する
安全でない phpmyadmin ディレクトリの解決策:
1. phpMyAdmin ディレクトリ名を変更します:
ディレクトリ名を変更すると、他人がディレクトリ名を簡単に知ることができ、セキュリティ リスクが発生します。たとえば、Linux ホストのドメイン名が「Client Validation」であると仮定し、ディレクトリ名を変更せずにアドレスバーに「Client Validation」と入力すると、phpMyAdmin 管理プログラムに入ります。したがって、phpMyAdmin ディレクトリの名前を、mynameadmin など、他の人にはわかりにくいディレクトリに変更すると、独自のデータベースを管理するときに、「Client Validation」と入力するだけでブラウザ経由でデータベースを管理できます。 (注: phpMyAdmin ディレクトリ名は以下でも引き続き使用されます。ディレクトリ名が変更されている場合は、phpMyAdmin の名前を新しいディレクトリ名に変更するだけです。)
2. phpMyAdmin ディレクトリにユーザー認証を追加します。
これは、多くの Web サイトでユーザー認証が必要な場合によく使用される方法です。この方法では、ユーザーが初めてディレクトリを参照してアクセスしたときに、プロンプト ウィンドウが表示され、ユーザー名を入力するよう求められます。 Apache Server の標準 mod_auth
モジュールが実装されており、具体的な操作方法は以下のとおりです:
1. Apache Server の設定ファイルを VI で編集しますファイル内で次の 2 つの文がコメント化されていないことを確認してください。これら 2 つの文の場合、単語の前に「#」記号がある場合は、「#」記号を削除してください。
DocumentRoot /data/web/apache/public/htdocs AccessFileName . htaccess AllOerride All
2. passwd プログラムは、ユーザー ファイルを作成します。
htpasswd - c /data/web/apache/secrects/.htpasswd 88998
その中で、-c
は、htpasswd に必要なことを伝えるオプションを示します。新しいユーザー ファイルを生成します。/data/web/apache/secrets/
は、.htpasswd
ファイルを保存するディレクトリです。ファイル名は、.htpasswd# です。 ##,
88998 これは検証中に使用されるユーザー名です。上記のコマンドを入力すると、システムはパスワードの入力を求めます。このパスワードは検証に必要なパスワードです。パスワードは で暗号化されます。 htpasswd ファイル。次に、more を使用して /data/web/apache/secrets/.htpasswd ファイルを表示すると、ユーザー名の行と暗号化されたパスワードの文字列があることがわかります。
.htaccess ファイルを作成します。
テキスト エディタを使用して、ディレクトリ phpMyAdmin に .htaccess ファイルを作成します (名前が変更されている場合は、新しいディレクトリ名)、次のステートメントをファイルに追加します:
AuthName "用户验证" AuthType Basic AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd require user 88998
操作を保存した後、phpMyAdmin ディレクトリに移動すると、確認ウィンドウが表示されます。ユーザー名とパスワードを入力してください。 htpasswd コマンドで作成したこのディレクトリを入力します。
3. ホストベースのアクセス制御を追加します:
ディレクトリ名を変更し、アクセス検証メカニズムを追加した後、現在の phpMyAdminは非常に安全ですが、phpMyAdmin ディレクトリは通常データベース管理者のみが使用するため、ディレクトリ名と検証パスワードを他人に知られるのを防ぐために、次のホストベースのアクセス制御を追加することもできます。ユーザーのマシン IP を確認することによって、つまり、条件を満たす IP のみがディレクトリにクエリを実行できます。そうでない場合、アクセスは拒否されます。Modify
.htaccess ファイルは次のとおりです:
AuthName "用户验证" AuthType Basic AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire user 88998 order deny,allow deny from all allow from 202.100.222.803 つのホストベースのアクセス制御命令がここに追加されます。最初の命令の値はカンマで区切られたリストです。このリストは、どのコマンドの優先度が高いかを示します。2 番目のコマンドは、ディレクトリにアクセスできないホストを定義します。3 番目のコマンドは、ディレクトリにアクセスできるホストを定義します。このようにして、IP アドレス 202.100.222.80 を除くディレクトリがこのディレクトリにアクセスできるマシンを除いて、他の人はアクセスできません。閲覧者は、このアドレスをユーザー データベース管理者の IP として使用できます。 要約: 上記 3 点を組み合わせることで、phpMyAdmin ディレクトリのセキュリティを十分に確保することができ、データベース管理者以外が phpMyAdmin プログラムを通じてデータを読み取ることは困難になります。ここで説明しているのは phpMyAdmin ディレクトリに関するものですが、他のディレクトリにアクセス制限を追加する必要がある場合は、この方法に従うこともできます。
関連チュートリアルの推奨事項:
以上がphpmyadmin ディレクトリが安全でない場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。