限制访问人员 IP 配置 phpMyadmin。
您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。
phpMyadmin 也默认提供了访问控制功能,具体配置如下:
进入 phpMyAdmin 目录,找到 config.inc.php,如果没有,可以将根目录下的config.sample.inc.php 复制为 config.inc.php。
编辑 config.inc.php,添加下面两行代码,其中 192.168.0.1 是允许访问 phpMyAdmin 的 IP,Access denied 是未经授权访问时的提示信息:
?$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');
$cfg[‘Servers’][$i][‘user’] = ‘root’; // MySQL user 访问phpmyadmin使用的mysql用户名 fg[‘Servers’][$i][‘password’] = ”; // MySQL password (only needed对应上述mysql用户名的密码
$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’; 在此有四种模式可供选择,cookie,http,HTTP,config config方式即输入phpmyadmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的,不推荐使用。 当该项设置为cookie,http或HTTP时,登录phpmyadmin需要数据用户名和密码进行验证,,具体如下: PHP安装模式为Apache,可以使用http和cookie; PHP安装模式为CGI,可以使用cookie 我个人建议:无论是本地还是网络上,都建议设置成cookie,安全第一。
修改phpmyadmin的端口号访问mysql数据库:
只要修改phpmyadmin目录下libraries下配置文件config.default.php。
$cfg['Servers'][$i]['port'] = ''
这句注释表明这里空表示使用的是MySQL的默认端口3306。
只要把它改为:
$cfg['Servers'][$i]['port'] = '3310';
这招管用!自从更改之后没有任何的攻击现象!
保存文件即可!