>데이터 베이스 >phpMyAdmin >phpmyadmin 디렉토리가 안전하지 않으면 어떻게 해야 합니까?

phpmyadmin 디렉토리가 안전하지 않으면 어떻게 해야 합니까?

coldplay.xixi
coldplay.xixi원래의
2020-07-21 09:13:541825검색

안전하지 않은 phpmyadmin 디렉터리에 대한 솔루션: 1. phpMyAdmin 디렉터리 이름을 수정합니다. 2. phpMyAdmin 디렉터리에 사용자 인증을 추가합니다. 3. 호스트 기반 액세스 제어를 추가합니다.

phpmyadmin 디렉토리가 안전하지 않으면 어떻게 해야 합니까?

안전하지 않은 phpmyadmin 디렉터리에 대한 솔루션 :

1. phpMyAdmin 디렉터리 이름 수정:

디렉터리 이름이 수정되기 전에 다른 사람이 디렉터리 이름을 쉽게 파악할 수 있어 보안 위험이 발생할 수 있습니다. 예를 들어 Linux 호스트의 도메인 이름이 Client Validation이라고 가정하고 디렉터리 이름을 변경하지 않고 주소 표시줄에 Client Validation을 입력하면 phpMyAdmin 관리 프로그램이 실행됩니다. 따라서 phpMyAdmin 디렉터리를 mynameadmin과 같이 다른 사람이 알기 어려운 디렉터리로 이름을 바꾼 경우에는 자체 데이터베이스를 관리할 때 다음만 입력하면 됩니다. Client Validation 브라우저를 통해 데이터베이스를 관리합니다. (참고: phpMyAdmin 디렉토리 이름은 아래에서 계속 사용됩니다. 디렉토리 이름이 변경된 경우 phpMyAdmin의 이름을 새 디렉토리 이름으로 바꾸십시오.)

2. phpMyAdmin 디렉토리에 사용자 인증을 추가하십시오:
이것은 많은 작업입니다. 이 방법은 사용자 인증이 필요할 때 흔히 사용되는 방식으로, 사용자가 처음으로 디렉토리를 탐색하여 입력할 때 사용자에게 인증을 위한 사용자 이름과 비밀번호를 입력하라는 프롬프트 창이 나타납니다. Apache Server.Code> 모듈의 표준 mod_auth가 구현되어 있습니다. 구체적인 작업 방법은 다음과 같습니다. <code>mod_auth模块实现的,具体操作方法如下:

  1、VI编辑Apache Server配置文件,确保文件中如下两句话没有加注释,如果这两句话前有"#"符号,去掉"#"号。

 DocumentRoot /data/web/apache/public/htdocs
  AccessFileName . htaccess 
  AllOerride All

  2、passwd程序创建用户文件:

  htpasswd - c /data/web/apache/secrects/.htpasswd 88998

  其中,-c表示选项告诉htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录,文件名称为.htpasswd88998是在验证时所用到的用户名,敲如以上命令后,系统提示你输入密码,这个密码就是验证时所需要用到的密码,该密码在 .htpasswd 文件中是加密的。现在用more来查看/data/web/apache/secrects/.htpasswd文件,可以看到其中有一行用户名和一串加密密码。

  3、创建 .htaccess 文件:
  使用文本编辑器,在目录 phpMyAdmin (如果已经改名,就是新的目录名)下创建 .htaccess 文件,在文件中加入如下语句:

AuthName "用户验证"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998


  保存所做操作后,再去看phpMyAdmin目录,将提示验证窗口,输入刚用 htpasswd 命令创建的用户名和密码,即可进入该目录。

三、 增加基于主机的访问控制:

  在修改了目录名和增加访问验证机制后,应该说现在的phpMyAdmin已经很安全了,但由于phpMyAdmin目录一般只是数据库管理员使用,为防止别人还知道目录名称和验证密码,还可以增加如下的基于主机的访问控制,基于主机的访问是通过验证用户机器IP来实现的,即只有符合条件的IP才可以反问该目录,否则拒绝访问。
修改 .htaccess

 1. Apache Server 구성 파일을 VI로 편집하고 파일에 다음 두 문장이 있는지 확인합니다. 주석 처리되지 않았습니다. 이 두 문장 앞에 "#" 기호가 있으면 "#" 기호를 제거하세요.

AuthName "用户验证"  
AuthType Basic  
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire 
user 88998
order deny,allow  
deny from all  
allow from 202.100.222.80

  2. passwd 프로그램은 사용자 파일을 생성합니다:

rrreee

  그 중 -c는 옵션이 htpasswd에 새 사용자 파일 /data를 생성하고 싶다는 것을 알리는 것을 의미합니다. /web/apache/ secects/ .htpasswd 파일을 저장할 디렉터리입니다. 파일 이름은 88998는 확인을 위해 사용됩니다. 위의 명령을 입력하면 시스템에서 비밀번호를 입력하라는 메시지를 표시합니다. 이 비밀번호는 확인에 필요한 비밀번호입니다. 이제 more를 사용하여 /data/web/apache/secrets/.htpasswd 파일을 보면 사용자 이름 줄과 암호화된 비밀번호 문자열이 있는 것을 볼 수 있습니다. <a href="//m.sbmmt.com/tool/phpmyadmin/" target="_blank"></a>

 3. .htaccess 파일 만들기:
텍스트 편집기를 사용하여 phpMyAdmin 디렉터리에 .htaccess 파일을 만들고(이름이 변경된 경우 새 디렉터리 이름이 됩니다) 파일에 다음 명령문을 추가하세요. 🎜🎜rrreee🎜🎜 작업을 저장한 후 phpMyAdmin 디렉터리로 이동하세요. 확인 창이 표시되면 htpasswd 명령으로 생성한 사용자 이름과 비밀번호를 입력하세요. 🎜🎜🎜🎜3. 호스트 기반 액세스 제어 추가: 🎜🎜🎜디렉토리 이름을 수정하고 액세스 확인 메커니즘을 추가한 후에는 현재 phpMyAdmin 디렉터리가 일반적으로 매우 안전하다고 해야 합니다. 다른 사람도 디렉토리 이름과 확인 비밀번호를 아는 것을 방지하기 위해 데이터베이스 관리자가 사용하며 다음과 같은 호스트 기반 액세스 제어를 추가할 수도 있습니다. 호스트 기반 액세스는 사용자의 컴퓨터 IP, 즉 적격 IP만 확인하여 이루어집니다. 디렉터리를 쿼리할 수 있으며, 그렇지 않으면 액세스가 거부됩니다. 🎜 .htaccess 파일을 다음과 같이 수정하세요. 🎜rrreee🎜 여기에 3개의 호스트 기반 액세스 제어 명령어가 추가됩니다. 첫 번째 순서 명령어의 값은 쉼표로 구분된 목록입니다. 두 번째 명령인 def는 디렉터리에 액세스할 수 없는 호스트를 정의합니다. 이러한 방식으로 디렉터리는 IP 주소 202.100을 사용하는 시스템을 제외한 디렉터리에 액세스할 수 있습니다. 222.80. 이를 제외하고는 누구도 이 주소에 접근할 수 없습니다. 🎜🎜  요약: 위의 세 가지 사항을 결합하면 phpMyAdmin 디렉터리의 보안이 잘 보장될 수 있습니다. 데이터베이스 관리자가 아닌 사람이 phpMyAdmin 프로그램을 통해 데이터를 읽는 것은 어려울 것입니다. 여기서 말하는 것은 phpMyAdmin 디렉터리에 대한 것입니다. 다른 디렉터리에 액세스 제한을 추가해야 하는 경우 이 방법을 따를 수도 있습니다. ​🎜🎜🎜관련 튜토리얼 권장 사항: 🎜phpmyadmin🎜🎜🎜

위 내용은 phpmyadmin 디렉토리가 안전하지 않으면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.