phpMyadmin 服务简单安全加固

简单几招,轻轻松松实现安全加固:

1. 网络访问控制策略

限制访问人员 IP 配置 phpMyadmin。

您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。

phpMyadmin 也默认提供了访问控制功能,具体配置如下:

进入 phpMyAdmin 目录,找到 config.inc.php,如果没有,可以将根目录下的config.sample.inc.php 复制为 config.inc.php。

编辑 config.inc.php,添加下面两行代码,其中 192.168.0.1 是允许访问 phpMyAdmin 的 IP,Access denied 是未经授权访问时的提示信息:

?$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');

2. mysql用户名和密码

$cfg[‘Servers’][$i][‘user’] = ‘root’; // MySQL user 访问phpmyadmin使用的mysql用户名 fg[‘Servers’][$i][‘password’] = ”; // MySQL password (only needed对应上述mysql用户名的密码

3. 认证方法

$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’; 在此有四种模式可供选择,cookie,http,HTTP,config config方式即输入phpmyadmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的,不推荐使用。 当该项设置为cookie,http或HTTP时,登录phpmyadmin需要数据用户名和密码进行验证,,具体如下: PHP安装模式为Apache,可以使用http和cookie; PHP安装模式为CGI,可以使用cookie 我个人建议:无论是本地还是网络上,都建议设置成cookie,安全第一。

4. 更改访问端口

修改phpmyadmin的端口号访问mysql数据库:

只要修改phpmyadmin目录下libraries下配置文件config.default.php。

$cfg['Servers'][$i]['port'] = ''

这句注释表明这里空表示使用的是MySQL的默认端口3306。

只要把它改为:

$cfg['Servers'][$i]['port'] = '3310';

这招管用!自从更改之后没有任何的攻击现象!

保存文件即可!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

Spring Boot + Mybatis + Redis二级缓存开发指南

Spring-Boot因其提供了各种开箱即用的插件,使得它成为了当今最为主流的Java Web开发框架之一。Mybatis是一个十分轻量好用的ORM框架。Red...

18830
来自专栏极客慕白的成长之路

在Mac下配置PHP开发环境:Apache+php+MySql

<span class="pln">sudo apachectl start</span>

12930
来自专栏云计算教程系列

如何在CentOS 7上安装Bacula Server

Bacula是一种开源网络备份解决方案,允许您创建备份并执行计算机系统的数据恢复。它非常灵活和强大,这使得它在配置时稍微麻烦,适合在许多情况下进行备份。备份系统...

80430
来自专栏Android干货

Android 方法数超过64k、编译OOM、编译过慢解决方案。

17440
来自专栏友弟技术工作室

IPFS星际文件系统之-- 环境配置

IPFS(InterPlanetary File System)是一个点对点的分布式超媒体分发协议,它整合了过去几年最好的分布式系统思路,为所有人提供全球统一的...

22540
来自专栏云计算教程系列

如何在Ubuntu 14.04上安装Solr 5.2.1

Solr是一个基于Apache Lucene的搜索引擎平台。它是用Java编写的,并使用Lucene库来实现索引。可以使用各种REST API访问它,包括XML...

18660
来自专栏云知识学习

Mount命令详解

首先,介绍一下挂接(mount)命令的使用方法,mount命令参数非常多,这里主要讲一下今天我们要用到的。

774150
来自专栏小巫技术博客

Hello Jenkins

11130
来自专栏漏斗社区

工具| 诸神之眼nmap定制化之初识篇

Nmap是学习网络安全必备的一款工具,有着强大的信息收集能力,有本书甚至因此称它为“诸神之眼” 。Nmap不仅仅是一个端口扫描器那么简单,它还有着一个强大的脚本...

45380
来自专栏纯洁的微笑

Spring Boot 2.0(五):Docker Compose+Spring Boot+Nginx+Mysql 实践

我知道大家这段时间看了我写关于 docker 相关的几篇文章,不疼不痒的,仍然没有感受 docker 的便利,是的,我也是这样认为的,I know your f...

52040

扫码关注云+社区

领取腾讯云代金券