Lösungen für das unsichere phpMyAdmin-Verzeichnis: 1. Ändern Sie den phpMyAdmin-Verzeichnisnamen. 2. Fügen Sie dem phpMyAdmin-Verzeichnis eine Benutzerauthentifizierung hinzu. 3. Fügen Sie eine hostbasierte Zugriffskontrolle hinzu >
Lösung für das unsichere phpmyadmin-Verzeichnis:
1. Ändern Sie den phpMyAdmin-Verzeichnisnamen:
Ohne das Verzeichnis zu ändern Wenn Sie den Namen des Verzeichnisses verwenden, ist es für andere leicht, Einblick in den Verzeichnisnamen zu erhalten, was zu Sicherheitsrisiken führt. Angenommen, der Domänenname eines Linux-Hosts lautet „Client Validation“, dann geben Sie, ohne den Verzeichnisnamen zu ändern, „Client Validation“ in die Adressleiste ein und Sie gelangen zum Verwaltungsprogramm phpMyAdmin. Wenn Sie also das phpMyAdmin-Verzeichnis in ein Verzeichnis umbenennen, das für andere nicht leicht zu erkennen ist, z. B. mynameadmin, müssen Sie bei der Verwaltung Ihrer eigenen Datenbank nur Folgendes eingeben: Client Validation, um die Datenbank über den Browser zu verwalten. (Hinweis: Der phpMyAdmin-Verzeichnisname wird unten weiterhin verwendet. Wenn der Verzeichnisname geändert wurde, benennen Sie phpMyAdmin einfach in den neuen Verzeichnisnamen um.)
2. Benutzerauthentifizierung zum phpMyAdmin-Verzeichnis hinzufügen: Dies ist eine häufig verwendete Methode, wenn viele Websites eine Benutzerverifizierung erfordern. Auf diese Weise wird beim ersten Durchsuchen und Betreten des Verzeichnisses ein Eingabeaufforderungsfenster angezeigt, in dem der Benutzer zur Eingabe des Benutzernamens aufgefordert wird und Passwort zur Überprüfung. Dies erfolgt mithilfe des Standardmoduls von Apache Server. Die spezifische Vorgehensweise lautet wie folgt: 1. Bearbeiten Sie die Apache Server-Konfigurationsdatei und stellen Sie sicher Stellen Sie sicher, dass die folgenden beiden Sätze in der Datei keine Kommentare enthalten. Wenn vor diesen beiden Sätzen das Symbol „#“ steht, entfernen Sie das Zeichen „#“. mod_auth
DocumentRoot /data/web/apache/public/htdocs AccessFileName . htaccess AllOerride All2. Das passwd-Programm erstellt eine Benutzerdatei:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998Unter anderem bedeutet
, dass die Option htpasswd mitteilt, dass Sie eine neue Benutzerdatei erstellen möchten ,
ist das Verzeichnis, in dem Sie die Datei
ist der zur Überprüfung verwendete Benutzername. Nach Eingabe des obigen Befehls werden Sie vom System aufgefordert, ein Kennwort einzugeben Das Kennwort wird zur Überprüfung des Kennworts benötigt, das in der .htpasswd-Datei verschlüsselt ist. Verwenden Sie nun mehr, um die Datei /data/web/apache/secrects/.htpasswd anzuzeigen. Sie können sehen, dass es eine Zeile mit Benutzernamen und eine Zeichenfolge mit verschlüsselten Passwörtern gibt. -c
/data/web/apache/secrects/
.htpasswd
3. Erstellen Sie die .htpasswd
-Datei: 88998
Erstellen Sie mit einem Texteditor eine .htaccess-Datei im Verzeichnis phpMyAdmin (wenn sie umbenannt wurde, wird sie der neue Verzeichnisname sein) , und fügen Sie der Datei Anweisung Folgendes hinzu:
AuthName "用户验证" AuthType Basic AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd require user 88998
.htaccess
Gehen Sie nach dem Speichern des Vorgangs in das phpMyAdmin-Verzeichnis. Ein Bestätigungsfenster wird aufgefordert, den soeben erstellten Benutzernamen und das Passwort einzugeben htpasswd-Befehl, um das Verzeichnis aufzurufen.
3. Hostbasierte Zugriffskontrolle hinzufügen:
Ändern Sie die Datei wie folgt:
AuthName "用户验证" AuthType Basic AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire user 88998 order deny,allow deny from all allow from 202.100.222.80Hier werden drei hostbasierte Zugriffskontrollanweisungen hinzugefügt. Der Wert der Anweisung erster Ordnung ist eine durch Kommas getrennte Liste Der zweite Befehl deny definiert den Host, der nicht auf das Verzeichnis zugreifen kann. Auf diese Weise kann das Verzeichnis auf das Verzeichnis zugreifen, mit Ausnahme der Maschine mit der IP-Adresse 202.100. 222.80. Abgesehen davon kann niemand anderes auf diese Adresse als Benutzerdatenbank-Administrator-IP zugreifen.
Zusammenfassung: Durch die Kombination der oben genannten drei Punkte kann die Sicherheit des phpMyAdmin-Verzeichnisses gut gewährleistet werden. Für Nicht-Datenbankadministratoren wird es schwierig, Daten über das phpMyAdmin-Programm zu lesen. Wir sprechen hier über das phpMyAdmin-Verzeichnis. Wenn Sie Zugriffsbeschränkungen für andere Verzeichnisse hinzufügen müssen, können Sie auch dieser Methode folgen. .htaccess
Verwandte Tutorial-Empfehlungen:
phpmyadminDas obige ist der detaillierte Inhalt vonWas soll ich tun, wenn das phpmyadmin-Verzeichnis nicht sicher ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!