前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >phpMyadmin 服务简单安全加固

phpMyadmin 服务简单安全加固

作者头像
老七Linux
发布2018-05-31 11:58:52
1.1K0
发布2018-05-31 11:58:52
举报
文章被收录于专栏:Laoqi's Linux运维专列

简单几招,轻轻松松实现安全加固:

1. 网络访问控制策略

限制访问人员 IP 配置 phpMyadmin。

您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。

phpMyadmin 也默认提供了访问控制功能,具体配置如下:

进入 phpMyAdmin 目录,找到 config.inc.php,如果没有,可以将根目录下的config.sample.inc.php 复制为 config.inc.php。

编辑 config.inc.php,添加下面两行代码,其中 192.168.0.1 是允许访问 phpMyAdmin 的 IP,Access denied 是未经授权访问时的提示信息:

代码语言:javascript
复制
?$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');
mark
mark
2. mysql用户名和密码

$cfg[‘Servers’][$i][‘user’] = ‘root’; // MySQL user 访问phpmyadmin使用的mysql用户名 fg[‘Servers’][$i][‘password’] = ”; // MySQL password (only needed对应上述mysql用户名的密码

3. 认证方法

$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’; 在此有四种模式可供选择,cookie,http,HTTP,config config方式即输入phpmyadmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的,不推荐使用。 当该项设置为cookie,http或HTTP时,登录phpmyadmin需要数据用户名和密码进行验证,,具体如下: PHP安装模式为Apache,可以使用http和cookie; PHP安装模式为CGI,可以使用cookie 我个人建议:无论是本地还是网络上,都建议设置成cookie,安全第一。

4. 更改访问端口

修改phpmyadmin的端口号访问mysql数据库:

只要修改phpmyadmin目录下libraries下配置文件config.default.php。

代码语言:javascript
复制
$cfg['Servers'][$i]['port'] = ''

这句注释表明这里空表示使用的是MySQL的默认端口3306。

只要把它改为:

代码语言:javascript
复制
$cfg['Servers'][$i]['port'] = '3310';

这招管用!自从更改之后没有任何的攻击现象!

保存文件即可!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017/09/20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 简单几招,轻轻松松实现安全加固:
    • 1. 网络访问控制策略
      • 2. mysql用户名和密码
        • 3. 认证方法
          • 4. 更改访问端口
          相关产品与服务
          云数据库 MySQL
          腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档