Heim  >  Artikel  >  Datenbank  >  Was soll ich tun, wenn das phpmyadmin-Verzeichnis nicht sicher ist?

Was soll ich tun, wenn das phpmyadmin-Verzeichnis nicht sicher ist?

coldplay.xixi
coldplay.xixiOriginal
2020-07-21 09:13:541778Durchsuche

Lösungen für das unsichere phpMyAdmin-Verzeichnis: 1. Ändern Sie den phpMyAdmin-Verzeichnisnamen. 2. Fügen Sie dem phpMyAdmin-Verzeichnis eine Benutzerauthentifizierung hinzu. 3. Fügen Sie eine hostbasierte Zugriffskontrolle hinzu >

Lösung für das unsichere phpmyadmin-Verzeichnis: Was soll ich tun, wenn das phpmyadmin-Verzeichnis nicht sicher ist?

1. Ändern Sie den phpMyAdmin-Verzeichnisnamen:

Ohne das Verzeichnis zu ändern Wenn Sie den Namen des Verzeichnisses verwenden, ist es für andere leicht, Einblick in den Verzeichnisnamen zu erhalten, was zu Sicherheitsrisiken führt. Angenommen, der Domänenname eines Linux-Hosts lautet „Client Validation“, dann geben Sie, ohne den Verzeichnisnamen zu ändern, „Client Validation“ in die Adressleiste ein und Sie gelangen zum Verwaltungsprogramm phpMyAdmin. Wenn Sie also das phpMyAdmin-Verzeichnis in ein Verzeichnis umbenennen, das für andere nicht leicht zu erkennen ist, z. B. mynameadmin, müssen Sie bei der Verwaltung Ihrer eigenen Datenbank nur Folgendes eingeben: Client Validation, um die Datenbank über den Browser zu verwalten. (Hinweis: Der phpMyAdmin-Verzeichnisname wird unten weiterhin verwendet. Wenn der Verzeichnisname geändert wurde, benennen Sie phpMyAdmin einfach in den neuen Verzeichnisnamen um.)

2. Benutzerauthentifizierung zum phpMyAdmin-Verzeichnis hinzufügen:

Dies ist eine häufig verwendete Methode, wenn viele Websites eine Benutzerverifizierung erfordern. Auf diese Weise wird beim ersten Durchsuchen und Betreten des Verzeichnisses ein Eingabeaufforderungsfenster angezeigt, in dem der Benutzer zur Eingabe des Benutzernamens aufgefordert wird und Passwort zur Überprüfung. Dies erfolgt mithilfe des Standardmoduls

von Apache Server. Die spezifische Vorgehensweise lautet wie folgt: 1. Bearbeiten Sie die Apache Server-Konfigurationsdatei und stellen Sie sicher Stellen Sie sicher, dass die folgenden beiden Sätze in der Datei keine Kommentare enthalten. Wenn vor diesen beiden Sätzen das Symbol „#“ steht, entfernen Sie das Zeichen „#“.
mod_auth

 DocumentRoot /data/web/apache/public/htdocs
  AccessFileName . htaccess 
  AllOerride All

2. Das passwd-Programm erstellt eine Benutzerdatei:


  htpasswd - c /data/web/apache/secrects/.htpasswd 88998

Unter anderem bedeutet

, dass die Option htpasswd mitteilt, dass Sie eine neue Benutzerdatei erstellen möchten ,
ist das Verzeichnis, in dem Sie die Datei

speichern möchten.

ist der zur Überprüfung verwendete Benutzername. Nach Eingabe des obigen Befehls werden Sie vom System aufgefordert, ein Kennwort einzugeben Das Kennwort wird zur Überprüfung des Kennworts benötigt, das in der .htpasswd-Datei verschlüsselt ist. Verwenden Sie nun mehr, um die Datei /data/web/apache/secrects/.htpasswd anzuzeigen. Sie können sehen, dass es eine Zeile mit Benutzernamen und eine Zeichenfolge mit verschlüsselten Passwörtern gibt. -c/data/web/apache/secrects/ .htpasswd 3. Erstellen Sie die .htpasswd-Datei: 88998 Erstellen Sie mit einem Texteditor eine .htaccess-Datei im Verzeichnis phpMyAdmin (wenn sie umbenannt wurde, wird sie der neue Verzeichnisname sein) , und fügen Sie der Datei Anweisung Folgendes hinzu:

AuthName "用户验证"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998

.htaccess Gehen Sie nach dem Speichern des Vorgangs in das phpMyAdmin-Verzeichnis. Ein Bestätigungsfenster wird aufgefordert, den soeben erstellten Benutzernamen und das Passwort einzugeben htpasswd-Befehl, um das Verzeichnis aufzurufen.

3. Hostbasierte Zugriffskontrolle hinzufügen:

Nach dem Ändern des Verzeichnisnamens und dem Hinzufügen eines Zugriffsüberprüfungsmechanismus sollte gesagt werden, dass der aktuelle phpMyAdmin ist sehr sicher, aber da das phpMyAdmin-Verzeichnis im Allgemeinen nur von Datenbankadministratoren verwendet wird, können Sie auch die folgende hostbasierte Zugriffskontrolle hinzufügen, um zu verhindern, dass andere den Verzeichnisnamen und das Bestätigungskennwort kennen durch Überprüfen der Computer-IP des Benutzers, d. h. nur IPs, die die Bedingungen erfüllen, können das Verzeichnis abfragen, andernfalls wird der Zugriff verweigert.

Ändern Sie die Datei wie folgt:

AuthName "用户验证"  
AuthType Basic  
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire 
user 88998
order deny,allow  
deny from all  
allow from 202.100.222.80

Hier werden drei hostbasierte Zugriffskontrollanweisungen hinzugefügt. Der Wert der Anweisung erster Ordnung ist eine durch Kommas getrennte Liste Der zweite Befehl deny definiert den Host, der nicht auf das Verzeichnis zugreifen kann. Auf diese Weise kann das Verzeichnis auf das Verzeichnis zugreifen, mit Ausnahme der Maschine mit der IP-Adresse 202.100. 222.80. Abgesehen davon kann niemand anderes auf diese Adresse als Benutzerdatenbank-Administrator-IP zugreifen.


Zusammenfassung: Durch die Kombination der oben genannten drei Punkte kann die Sicherheit des phpMyAdmin-Verzeichnisses gut gewährleistet werden. Für Nicht-Datenbankadministratoren wird es schwierig, Daten über das phpMyAdmin-Programm zu lesen. Wir sprechen hier über das phpMyAdmin-Verzeichnis. Wenn Sie Zugriffsbeschränkungen für andere Verzeichnisse hinzufügen müssen, können Sie auch dieser Methode folgen. ​.htaccess

Verwandte Tutorial-Empfehlungen:

phpmyadmin

Das obige ist der detaillierte Inhalt vonWas soll ich tun, wenn das phpmyadmin-Verzeichnis nicht sicher ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn