phpmyadmin安全配置小技巧

1. 版本:使用最新版本,同时phpmyadmin与DB服务器建议分离(即不在同一台服务器)。

官方下载地址 http://www.phpmyadmin.net/home_page/downloads.php

2.使用Cookie身份验证模式:使用cookie身份验证模式登录phpmyadmin可有效防止无关人员访问DB数据,参考如下样例代码,在phpmyadmin根目录下创建或修改配置文件config.inc.php即可。

#config.ini.php配置文件样例代码如下:

<?php

/* phpMyAdmin safe configuration 2014-07-15 */

/* 用于加密cookie,可自行修改成其他字符串,不修改也行。 */

$cfg['blowfish_secret'] = 'TencentSec';

$i = 0;

$i++;

/* 必须使用cookie验证模式,不允许改成其他模式。 */

$cfg['Servers'][$i]['auth_type'] = 'cookie';

$cfg['Servers'][$i]['host'] = 'localhost';

/* 如果MYSQL端口不是3306,需修改成对应的。 */

$cfg['Servers'][$i]['port'] = '';

/* 不允许空口令登录 */

$cfg['Servers'][$i]['AllowNoPassword'] = false;

?>

注:业务可直接copy使用,也可按需定制,但务必使$cfg['Servers'][$i]['auth_type']= 'cookie';以启用cookie模式。

配置后效果如下图:

上述样例配置文件中$cfg['Servers'][$i]['AllowNoPassword'] = false;是指不允许使用空口令登录,但是phpmyadmin2版本必须操作mysql数据库删除空口令的帐号,建议使用高版本phpmyadmin。

Mysql删除空口令 命令如下:

use mysql

delete from user where user="" orpassword="";

flush privileges;

操作如下图:

注:操作前确保mysql的root用户非空口令,不然连root也会被删掉。

3.删除危险目录:phpmyadmin根目录下的安装或测试目录均要删除。

Linux删除命令如下:

rm-rf scripts setup config test

操作如下图:

4.设置目录权限:phpmyadmin文件/目录不需要写权限,给予555权限即可。

Linux赋权命令 参考如下:

chmod–R 555 /usr/local/www/phpmyadmin

操作如下图:

5.mysql密码必须符合复杂度要求:mysql使用空或弱口令存在极大安全风险,容易导致数据被窃取,务必为mysql用户设置高强度密码。

密码复杂度要求:长度至少8位,且同时包含大小写字母(A-Za-z)、数字(0-9)、特殊字符(如!@#)。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2014-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在Ubuntu 14.04上安装Mailpile

在本教程中,我们将在Ubuntu 14.04上安装Mailpile,一个快速,安全,漂亮的Webmail客户端。

16300
来自专栏Python专栏

Python | 5分钟教你学会Django系统错误监控

如何实现系统监控,自动发送错误日志的邮件呢?只需配置配置settings文件即可。

13830
来自专栏blackpiglet

如何在 Ubuntu 16.04 服务器上配置内网 DNS 服务

  本文使用 BIND9,用尽量少的步骤,搭建出一个可用的内网 DNS 服务。另外要说明的一点是,本文不仅适用于 Ubuntu 16.04,也使用其后的 Ubu...

24320
来自专栏LIN_ZONE

thinkphp5中使用phpmailer实现发送邮件功能(转载)

一、开启SMTP服务(使用php发送邮件需要用到SMTP服务,这里以163邮箱的SMTP服务为例)。

17610
来自专栏云加头条

Git 2.13 正式发布,可检测 SHA-1 冲突

最近,开源项目 Git 正式发布了 Git 2.13.0 版本,包括了来自 65 位贡献者开发的特性和 Bug 修复。其中特别值得一提的一处 Bug 修复与 `...

50500
来自专栏北京马哥教育

5分钟教你学会Django系统错误监控

django.utils.log.AdminEmailHandler为django处理系统日志发送邮件的handler

21840
来自专栏云计算教程系列

如何在Debian 9上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。很多休闲互联网用户希望直接...

44440
来自专栏Samego开发资源

shell脚本加密 | shc

42830
来自专栏Java学习123

windows下使用curl命令 && 常用curl命令

52380
来自专栏云计算教程系列

如何在Ubuntu 18.04上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多普通网民希望通过htt...

13600

扫码关注云+社区

领取腾讯云代金券