phpmyadmin安全配置小技巧

1. 版本:使用最新版本,同时phpmyadmin与DB服务器建议分离(即不在同一台服务器)。

官方下载地址 http://www.phpmyadmin.net/home_page/downloads.php

2.使用Cookie身份验证模式:使用cookie身份验证模式登录phpmyadmin可有效防止无关人员访问DB数据,参考如下样例代码,在phpmyadmin根目录下创建或修改配置文件config.inc.php即可。

#config.ini.php配置文件样例代码如下:

<?php

/* phpMyAdmin safe configuration 2014-07-15 */

/* 用于加密cookie,可自行修改成其他字符串,不修改也行。 */

$cfg['blowfish_secret'] = 'TencentSec';

$i = 0;

$i++;

/* 必须使用cookie验证模式,不允许改成其他模式。 */

$cfg['Servers'][$i]['auth_type'] = 'cookie';

$cfg['Servers'][$i]['host'] = 'localhost';

/* 如果MYSQL端口不是3306,需修改成对应的。 */

$cfg['Servers'][$i]['port'] = '';

/* 不允许空口令登录 */

$cfg['Servers'][$i]['AllowNoPassword'] = false;

?>

注:业务可直接copy使用,也可按需定制,但务必使$cfg['Servers'][$i]['auth_type']= 'cookie';以启用cookie模式。

配置后效果如下图:

上述样例配置文件中$cfg['Servers'][$i]['AllowNoPassword'] = false;是指不允许使用空口令登录,但是phpmyadmin2版本必须操作mysql数据库删除空口令的帐号,建议使用高版本phpmyadmin。

Mysql删除空口令 命令如下:

use mysql

delete from user where user="" orpassword="";

flush privileges;

操作如下图:

注:操作前确保mysql的root用户非空口令,不然连root也会被删掉。

3.删除危险目录:phpmyadmin根目录下的安装或测试目录均要删除。

Linux删除命令如下:

rm-rf scripts setup config test

操作如下图:

4.设置目录权限:phpmyadmin文件/目录不需要写权限,给予555权限即可。

Linux赋权命令 参考如下:

chmod–R 555 /usr/local/www/phpmyadmin

操作如下图:

5.mysql密码必须符合复杂度要求:mysql使用空或弱口令存在极大安全风险,容易导致数据被窃取,务必为mysql用户设置高强度密码。

密码复杂度要求:长度至少8位,且同时包含大小写字母(A-Za-z)、数字(0-9)、特殊字符(如!@#)。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2014-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术之路

[个人翻译]Redis 集群教程(下)

官方原文地址:https://redis.io/topics/cluster-tutorial 水平有限,如果您在阅读过程中发现有翻译的不合理的地方,请留言,我...

1838
来自专栏北京马哥教育

ElasticSearch ——单台服务器部署多个节点

一般情况下单台服务器只会部署一个 ElasticSearch node,但是在学习过程中,很多情况下会需要实现 ElasticSearch 的分布式效果,所以需...

840
来自专栏ITCloud的专栏

对象存储,了解一下

? 对象存储,通常指 S3 (Simple Storage Service) 服务,由AWS提供公有云服务,而 Ceph 也可以提供兼容 S3 协议的对象存储...

1042
来自专栏搜云库

Scala-2.13.0 安装及配置

Scala 简介 Scala 是一门多范式(multi-paradigm)的编程语言,设计初衷是要集成面向对象编程和函数式编程的各种特性。 Scala 运行在J...

20610
来自专栏晨星先生的自留地

oreint db 远程代码执行漏洞

1424
来自专栏菩提树下的杨过

mac: vmware fusion中cent os启动假死的解决办法

环境: mac os X 10.9.2 + vmware 6.0.2 + cent OS 6.5 minimal 现象: Booting CentOS (2...

1795
来自专栏运维技术迷

连仕彤博客ccat让cat命令有颜色的输出

1934
来自专栏州的先生

Python网安基础:编写一个端口扫描器

1314
来自专栏前端说吧

Gulp安装流程、使用方法及cmd常用命令导览

3456
来自专栏小樱的经验随笔

【批处理学习笔记】第二课:简单批处理命令(1)

1、echo 命令   打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo [批处理与联机处理]     批处理与联机处理     命令将显示...

3205

扫码关注云+社区