phpmyadmin安全配置小技巧

1. 版本:使用最新版本,同时phpmyadmin与DB服务器建议分离(即不在同一台服务器)。

官方下载地址 http://www.phpmyadmin.net/home_page/downloads.php

2.使用Cookie身份验证模式:使用cookie身份验证模式登录phpmyadmin可有效防止无关人员访问DB数据,参考如下样例代码,在phpmyadmin根目录下创建或修改配置文件config.inc.php即可。

#config.ini.php配置文件样例代码如下:

<?php

/* phpMyAdmin safe configuration 2014-07-15 */

/* 用于加密cookie,可自行修改成其他字符串,不修改也行。 */

$cfg['blowfish_secret'] = 'TencentSec';

$i = 0;

$i++;

/* 必须使用cookie验证模式,不允许改成其他模式。 */

$cfg['Servers'][$i]['auth_type'] = 'cookie';

$cfg['Servers'][$i]['host'] = 'localhost';

/* 如果MYSQL端口不是3306,需修改成对应的。 */

$cfg['Servers'][$i]['port'] = '';

/* 不允许空口令登录 */

$cfg['Servers'][$i]['AllowNoPassword'] = false;

?>

注:业务可直接copy使用,也可按需定制,但务必使$cfg['Servers'][$i]['auth_type']= 'cookie';以启用cookie模式。

配置后效果如下图:

上述样例配置文件中$cfg['Servers'][$i]['AllowNoPassword'] = false;是指不允许使用空口令登录,但是phpmyadmin2版本必须操作mysql数据库删除空口令的帐号,建议使用高版本phpmyadmin。

Mysql删除空口令 命令如下:

use mysql

delete from user where user="" orpassword="";

flush privileges;

操作如下图:

注:操作前确保mysql的root用户非空口令,不然连root也会被删掉。

3.删除危险目录:phpmyadmin根目录下的安装或测试目录均要删除。

Linux删除命令如下:

rm-rf scripts setup config test

操作如下图:

4.设置目录权限:phpmyadmin文件/目录不需要写权限,给予555权限即可。

Linux赋权命令 参考如下:

chmod–R 555 /usr/local/www/phpmyadmin

操作如下图:

5.mysql密码必须符合复杂度要求:mysql使用空或弱口令存在极大安全风险,容易导致数据被窃取,务必为mysql用户设置高强度密码。

密码复杂度要求:长度至少8位,且同时包含大小写字母(A-Za-z)、数字(0-9)、特殊字符(如!@#)。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2014-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

批量管理自动化运维100台小规模服务器

---- 目录 1.脚本背景介绍 2.脚本技术需求分析 2.1 SSH免登陆认证 2.2 Expect实现key分发 2.2 PSSH家族命...

1.6K15
来自专栏令仔很忙

新手学Linux(六)----安装Nginx

nginx是C语言开发,建议在linux上运行,本教程使用Centos7.0作为安装环境。

1882
来自专栏Youngxj

bat锁机代码

2.2K9
来自专栏北京马哥教育

5分钟教你学会Django系统错误监控

话不多说,直入正题。 先上图,看一下监控的效果。 如下是监控我们网站系统错误的邮件。包含了请求的url地址,以及详细的异常信息。 一、监控所有的request...

3616
来自专栏云计算教程系列

如何在Ubuntu 18.04上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。许多普通网民希望通过htt...

1010
来自专栏Java学习123

windows下使用curl命令 && 常用curl命令

4098
来自专栏Python专栏

Python | 5分钟教你学会Django系统错误监控

如何实现系统监控,自动发送错误日志的邮件呢?只需配置配置settings文件即可。

903
来自专栏云计算教程系列

如何使用Spiped在Ubuntu 16.04上加密到Redis的流量

Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis...

1950
来自专栏云计算教程系列

如何使用Python-GnuPG和Python 3验证代码和加密数据

GnuPG包提供用于生成和存储加密密钥的完整解决方案。它还允许您加密和签名数据和通信。

4358
来自专栏云计算教程系列

如何在Debian 9上为用户目录设置vsftpd

FTP是文件传输协议的缩写,是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快,更安全,更方便的文件传输方式所取代。很多休闲互联网用户希望直接...

3144

扫码关注云+社区