phpmyadmin安全配置小技巧

1. 版本:使用最新版本,同时phpmyadmin与DB服务器建议分离(即不在同一台服务器)。

官方下载地址 http://www.phpmyadmin.net/home_page/downloads.php

2.使用Cookie身份验证模式:使用cookie身份验证模式登录phpmyadmin可有效防止无关人员访问DB数据,参考如下样例代码,在phpmyadmin根目录下创建或修改配置文件config.inc.php即可。

#config.ini.php配置文件样例代码如下:

<?php

/* phpMyAdmin safe configuration 2014-07-15 */

/* 用于加密cookie,可自行修改成其他字符串,不修改也行。 */

$cfg['blowfish_secret'] = 'TencentSec';

$i = 0;

$i++;

/* 必须使用cookie验证模式,不允许改成其他模式。 */

$cfg['Servers'][$i]['auth_type'] = 'cookie';

$cfg['Servers'][$i]['host'] = 'localhost';

/* 如果MYSQL端口不是3306,需修改成对应的。 */

$cfg['Servers'][$i]['port'] = '';

/* 不允许空口令登录 */

$cfg['Servers'][$i]['AllowNoPassword'] = false;

?>

注:业务可直接copy使用,也可按需定制,但务必使$cfg['Servers'][$i]['auth_type']= 'cookie';以启用cookie模式。

配置后效果如下图:

上述样例配置文件中$cfg['Servers'][$i]['AllowNoPassword'] = false;是指不允许使用空口令登录,但是phpmyadmin2版本必须操作mysql数据库删除空口令的帐号,建议使用高版本phpmyadmin。

Mysql删除空口令 命令如下:

use mysql

delete from user where user="" orpassword="";

flush privileges;

操作如下图:

注:操作前确保mysql的root用户非空口令,不然连root也会被删掉。

3.删除危险目录:phpmyadmin根目录下的安装或测试目录均要删除。

Linux删除命令如下:

rm-rf scripts setup config test

操作如下图:

4.设置目录权限:phpmyadmin文件/目录不需要写权限,给予555权限即可。

Linux赋权命令 参考如下:

chmod–R 555 /usr/local/www/phpmyadmin

操作如下图:

5.mysql密码必须符合复杂度要求:mysql使用空或弱口令存在极大安全风险,容易导致数据被窃取,务必为mysql用户设置高强度密码。

密码复杂度要求:长度至少8位,且同时包含大小写字母(A-Za-z)、数字(0-9)、特殊字符(如!@#)。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2014-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2547
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2526
来自专栏魂祭心

原 canvas绘制clock

4054
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

2958
来自专栏落花落雨不落叶

canvas画简单电路图

60911
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3105
来自专栏pangguoming

Spring Boot集成JasperReports生成PDF文档

由于工作需要,要实现后端根据模板动态填充数据生成PDF文档,通过技术选型,使用Ireport5.6来设计模板,结合JasperReports5.6工具库来调用渲...

1.2K7
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4607
来自专栏转载gongluck的CSDN博客

cocos2dx 打灰机

#include "GamePlane.h" #include "PlaneSprite.h" #include "BulletNode.h" #include...

5416
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2707

扫码关注云+社区