首頁 >資料庫 >php我的管理者 >phpmyadmin目錄不安全怎麼辦?

phpmyadmin目錄不安全怎麼辦?

coldplay.xixi
coldplay.xixi原創
2020-07-21 09:13:541825瀏覽

phpmyadmin目錄不安全的解決方法:1、修改phpMyAdmin目錄名稱;2、對phpMyAdmin目錄加上使用者驗證;3、增加基於主機的存取控制

phpmyadmin目錄不安全怎麼辦?

phpmyadmin目錄不安全的解決方法:

# 一、修改phpMyAdmin目錄名稱:

  在不修改目錄名前,其他人很容易洞察目錄名,造成安全隱憂。如,假設一台Linux主機的網域為:Client Validation,那麼不修改目錄名稱的情況下,在網址列輸入:Client Validation 就會進入phpMyAdmin管理程式。因此如果將phpMyAdmin目錄改名為一個別人不容易知道的目錄,如mynameadmin,這樣,你在管理自己的資料庫時,只要鍵入:Client Validation 就可以透過瀏覽器管理資料庫了。 (註:下面仍會使用phpMyAdmin目錄名,如果目錄名稱已換,只需把phpMyAdmin改名為新的目錄名稱即可。)

二、對phpMyAdmin目錄加使用者驗證:
  這是許多網站需要使用者驗證時普遍使用的方法,這樣當使用者第一次瀏覽進入該目錄時,都會出現一個提示窗口,提示使用者輸入使用者名稱和密碼驗證,其是透過使用Apache Server的標準mod_auth模組實現的,具體操作方法如下:

  1、VI編輯Apache Server配置文件,確保文件中如下兩句話沒有加註釋,如果這兩句話前有"#"符號,去掉"#"號。

 DocumentRoot /data/web/apache/public/htdocs
  AccessFileName . htaccess 
  AllOerride All

  2、passwd程式建立使用者檔案:

  htpasswd - c /data/web/apache/secrects/.htpasswd 88998

  其中,-c表示選項告訴htpasswd你想產生一個新的使用者文件, /data/web/apache/secrects/ 是你想要存放.htpasswd 檔案的目錄,檔案名稱為.htpasswd88998是在驗證時所用到的用戶名,敲如以上指令後,系統提示你輸入密碼,這個密碼就是驗證時所需要用到的密碼,該密碼在.htpasswd 檔案中是加密的。現在用more來檢視/data/web/apache/secrects/.htpasswd文件,可以看到其中有一行使用者名稱和一串加密密碼。

  3、建立.htaccess 檔案:
  使用文字編輯器,在目錄phpMyAdmin (如果已經改名,就是新的目錄名稱)下建立.htaccess 文件,在檔案中加入以下語句:

AuthName "用户验证"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998


  儲存所做操作後,再去看phpMyAdmin目錄,將提示驗證窗口,輸入剛用htpasswd 指令建立的使用者名稱和密碼,即可進入該目錄。

三、 增加基於主機的存取控制:

  在修改了目錄名稱和增加存取驗證機制後,應該說現在的phpMyAdmin已經很安全了,但由於phpMyAdmin目錄一般只是資料庫管理員使用,為防止別人還知道目錄名稱和驗證密碼,還可以增加如下的基於主機的存取控制,基於主機的存取是透過驗證用戶機器IP來實現的,即只有符合條件的IP才可以反問該目錄,否則拒絕存取。
修改.htaccess 檔案如下:

AuthName "用户验证"  
AuthType Basic  
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire 
user 88998
order deny,allow  
deny from all  
allow from 202.100.222.80

  這裡增加了三條基於主機存取控制指令,其中第一條order 指令的值是由一個逗號隔開的名單,這個名單顯示了哪一個指令更高的優先權,第二個指令deny 定義不能存取該目錄的主機,第三條指令allow 定義可以存取該目錄的主機,這樣,該目錄除了IP位址為202.100.222.80 的機器可以存取該目錄之外,其他的都不能訪問,讀者可以把該位址該為使用者資料庫管理員IP。

  總結:透過以上三點結合,就可很好的確保 phpMyAdmin目錄的安全,非資料庫管理員將難以透過phpMyAdmin程式讀取資料。這裡所講的是針對於phpMyAdmin目錄進行敘述,其他目錄如需加存取限制,也可依此方法操作。  

相關教學推薦:phpmyadmin

#

以上是phpmyadmin目錄不安全怎麼辦?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn