phpMyadmin 服务简单安全加固

简单几招，轻轻松松实现安全加固：

1. 网络访问控制策略

限制访问人员 IP 配置 phpMyadmin。

您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制，避免不必要的人员访问数据库管理后台。

phpMyadmin 也默认提供了访问控制功能，具体配置如下：

进入 phpMyAdmin 目录，找到 config.inc.php，如果没有，可以将根目录下的config.sample.inc.php 复制为 config.inc.php。

编辑 config.inc.php，添加下面两行代码，其中 192.168.0.1 是允许访问 phpMyAdmin 的 IP，Access denied 是未经授权访问时的提示信息：

?$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');

mark

2. mysql用户名和密码

$cfg[‘Servers’][$i][‘user’] = ‘root’; // MySQL user 访问phpmyadmin使用的mysql用户名 fg[‘Servers’][$i][‘password’] = ”; // MySQL password (only needed对应上述mysql用户名的密码

3. 认证方法

$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’; 在此有四种模式可供选择，cookie，http，HTTP，config config方式即输入phpmyadmin的访问网址即可直接进入，无需输入用户名和密码，是不安全的，不推荐使用。 当该项设置为cookie，http或HTTP时，登录phpmyadmin需要数据用户名和密码进行验证，,具体如下： PHP安装模式为Apache，可以使用http和cookie； PHP安装模式为CGI，可以使用cookie 我个人建议：无论是本地还是网络上，都建议设置成cookie，安全第一。

4. 更改访问端口

修改phpmyadmin的端口号访问mysql数据库：

只要修改phpmyadmin目录下libraries下配置文件config.default.php。

$cfg['Servers'][$i]['port'] = ''

这句注释表明这里空表示使用的是MySQL的默认端口3306。

只要把它改为：

$cfg['Servers'][$i]['port'] = '3310';

这招管用！自从更改之后没有任何的攻击现象！

保存文件即可！