PHPMyAdmin及权限配置

已于 2024-08-28 13:18:09 修改
阅读量416 收藏 4
点赞数 13
分类专栏: 运维 应用服务器 文章标签: 应用服务器 运维
于 2024-08-28 13:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141638231
版权

文章目录

PHPMyAdmin及权限配置

PHPMyAdmin是一个网页版本的MySQL管理端,可以完成和navicat几乎类似的功能:建库,建表,建对象,备份,执行SQL语句等,但是为了安全起见,默认情况下,是禁止远程访问的。

image-20240119140933994

所用知识点

1.DocumentRoot

我们去看他这个网址,http://192.168.230.147/phpmyadmin/ 访问的时候明显是在htdocs这个根目录下面去了,但是实际上他的真实目录却是在 /opt/lampp 下

image-20240119141248218

这是为什么呢,实际上这就是 虚拟目录 的作用

指定Web服务器的主目录,那么如果不配置虚拟目录的情况下,所有Web应用都应该放在该目录下。

DocumentRoot "/opt/lampp/htdocs"
<Directory "/opt/lampp/htdocs">

如果让 DocumentRoot "/opt/lampp/lampp/htdocs/xindai " 则访问时,直接访问 http://192.168.230.147/ 即可访问到信贷系统

其实我们访问xindai系统也可以做到类似这样的效果,只需要在Apache的配置文件中修改一下DocumentRoot即可 /opt/lampp/etc/httpd.conf ,一般情况下,有关网址访问都是和Apache有关的,这些配置的相关文件都在 /opt/lampp/etc 目录下

image-20240119142305258

修改为

image-20240119144108565

(修改Directory的原因是Directory涉及到一些访问控制的权限) 然后 /opt/lampp/lampp restart

那么访问的情况就会由

image-20240119142442986

变为

image-20240119143828179

2.虚拟目录

即便Web应用没有放置于DocumentRoot 目录下,只要通过配置虚拟目录,也可以实现访问,比如 PHPMyAdmin应用程序就没有放到 DocumentRoot 目录下,也是实现访问,那是因为系统为PHPMyAdmin 配置了虚拟目录,其配置文件在 /opt/lampp/etc/extra/http-xampp.conf 中。

我们进入 /opt/lampp/etc/httpd.conf 文件查找 xampp可以看见如下情况

image-20240119150931613

这里使用了很多的include文件。虽说之后httpd.conf才是Apache的核心文件,但是我们也不能将所有的配置信息全部揉进这一个文件当中,这样会显得非常繁琐,且文件也较大,因此我们将一些其他的配置信息写到其他的文件当中去,然后使用include包含进 httpd.conf 中来

这里面include的最重要的就是这个 etc/extra/httpd-xampp.conf

image-20240119151401322

我们可以看到,这个目录下的文件基本上全都是和httpd有关的,现在进入 httpd-xampp.conf 查看

打开之后可以看到这么一段话

Alias /phpmyadmin "/opt/lampp/phpmyadmin"


# since XAMPP 1.4.3
<Directory "/opt/lampp/phpmyadmin">
    AllowOverride AuthConfig Limit
    Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

这段话的效果就是配置了一个新的虚拟目录。 Alias /phpmyadmin "/opt/lampp/phpmyadmin" 意思是起了一个别名叫 /phpmyadmin 对应的是 /opt/lampp/phpmyadmin。就可以使得我们通过访问 http://192.168.230.147/phpmyadmin 就相当于直接访问到了 /opt/lampp/phpmyadmin

其中 AllowOverride AuthConfig Limit Require local 属于Apache的访问控制权限模块的指令等,一般情况下应用系统中会有一个 .htaccess文件 其中就写的是这些模块的指令。其中 Require local 表示只有本机可以访问,为了实现远程连接控制,就要将其修改为 Require all granted

3.配置远程访问权限

5.Require

Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令

允许所有:Require all granted
拒绝所有:Require all denied
只允许特定域名主机的访问请求:Require host google.com
允许匹配环境变量中的任意一个:Require env env-var [env-var] ...
允许特定的HTTP方法(GET/POST/HEAD/OPTIONS): Require method http-method [http-method] ...
允许,表达式为true:Require expr expression
允许特定用户:Require user userid [userid] ...
允许特定用户组:Require group group-name [group-name] ...
允许,有效用户:Require valid-user
允许特定IP或IP网段,多个IP或IP网段间使用空格分隔: Require ip 192.100 192.168.100 192.168.100.5

以下示例:允许所有访问请求,但拒绝来自特定IP或IP网段的访问请求(阻止恶意IP或网络爬虫网段的访问)

<Directory xxx/www/yoursite>
	<RequireAll>
		Require all granted
		Require not ip 192.168.1.1
		Require not ip 192.120 192.168.100
	</RequireAll>
</Direcory>

6…ACL

从网络的角度来说,举例网路入口(边境)越近,所能防御到的攻击越多越广,童谣,要考虑的通用性也需要越强

image-20240119154238208

比如有PHP WAF ,Python WAF https://www.cnglogs.com/nul1/p/8835264.html

PHPMyAdmin开始配置

1.配置远程访问

进入 /opt/lampp/etc/extra/httpd-xampp.conf 文件中,

修改为

image-20240119160904912

因为 Require local 只允许本地访问

OK,然后重启xampp

image-20240119161003192

可以进入这个页面了,但是依旧还有些小错误

我们仔细看错误是什么 mysqli_real_connect(): (HY000/1045): Access denied for user 'root'@'localhost' (using password: NO) 熟不熟悉???我就问你熟不熟悉。

一看我靠,这是不是mysql登录时,不使用密码不允许登录的时候报的错吗,OK看来是需要我们去修改PHPMyAdmin登录MySQL时所需的用户密码

2.配置PHPMyAdmin密码

修改文件 /opt/lampp/phpmyadmin/config.inc.php

image-20240119163929304

我们修改信息,使用root@localhost或者remote@192.168.230.147都可以

/**
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'p-0p-0p-0';
/* Server parameters */
//$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = true;

image-20240119164356907

这样才算进来了,我试过了,配置文件使用其他用户是无法登陆的

但是现在还有一个问题就是,不管在那台机器上访问都可以进入PHPMyAdmin这个页面,非常危险,所以还需要解决这个问题:

解决方案如下:

  • 为PHPMyAdmin设置访问密码
  • 禁用PHPMyAdmin,注释掉在 httpd-xampp.conf 的包含文件,并删除 PHPMyAdmin 目录
  • 管理数据库,使用数据库,为什么一定需要再同一个应用或同一个Apache里面呢?
  • 使用 Knock 进行端口管理,并且只在需要的时候短暂打开端口,用完就关闭。

在这里我们先选择直接设置登录密码

进入/opt/lampp/phpmyadmin/config.inc.php 文件,需修改配置文件信息

/**
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'p-0p-0p-0';
/* Server parameters */
//$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = true;

image-20240119195952740

image-20240119200110444

然后填写用户名密码即可登录

其他注意事项

(1)任何一个URL地址,一定要指定到具体的文件才可以访问,如果没有指定,则会访问默认文件,默认首页。

例如小额信贷系统,在/opt/lampp/htdocs/xindai目录下的index.php文件,就是该系统的默认文件,默认访问页面

如果将该文件名字改一下会遇见什么情况?

image-20240119191318015

现在我们再去访问一下xindai

image-20240119191300129

就会变成这样

(2)默认情况下,任何一个目录,如果只输入目录名而不输入文件名就去访问,该目录必须要有一个默认文件。比如 index.php index.html index.jsp 或 default.php main.php等,否则将无法访问到系统页面反而给出来的就是该目录下的所有文件,就和上图一样。

而系统的默认文件配置信息,就在 /opt/lampp/etc/httpd.conf中,这是Apache的核心配置文件

image-20240119191937544

但是,我们是不允许用户直接这样访问到目录页面的,这算是一个很大的漏洞,一旦讲这些暴露在外,就危险了,那么该如何处理解决呢?

(3)取消OPTIONS的权限,依旧是在 /opt/lampp/ect/httpd.conf 文件中修改,添加红色框中部分,并注释掉上面那句Options Index Follow…话

image-20240119192824498

然后由于修改了核心配置文件,需要重启 /opt/lampp/lampp restart

image-20240119193037433

现在再去访问就不会有这种情况了

任务:

1.完成PHPMyAdmin的登录密码配置

2.在 Xampp 7.3 上配置 woniunote系统:DocumentRoot需要指定到public目录下,直接放在根目录htdocs是有问题的

3.在Windows上完成上述任意环境配置

YhMjQx
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin配置文件权限错误
ithongchou的博客
05-09 625
配置文件权限错误,不应任何用户都能修改!验证服务是否可以正常访问。
mysql phpmyadmin配置文件_phpmyadmin配置文件详解 phpmyadmin配置方法
weixin_34921054的博客
01-26 350
phpmyadmin配置文件:温馨提示:Mac用户注意,PHP 貌似不喜欢苹果的换行符号 ("\r"),因此,在保存配置文件之前,请确保您的文本编辑器可以使用 *nix 的换行符 ("\n")。配置提示:几乎所有的配置参数都在 config.inc.php 文件中。如果这个文件不存在,您可以在 libraries 目录中找到 config.default.php,将它复制到根目录,并改名为 con...
linux phpmyadmin 配置,phpMyAdmin的安装配置
weixin_30013029的博客
05-26 428
phpMyAdmin是一款MySQL图形化管理工具,是一种使用PHP开发的B/S模式的MySQL客户端软件。首先给大家交代一下我的目录结构:我的MySQL、PHP、Apache都在d盘下,如图:(PHP在MyWeb目录下,Apache在Server目录下)如下图,编写的代码文件都在Server下的phpweb目录下,运行时直接在网页地址栏输入“http://localhost/***.php”,即...
MySQL8.0免安装及phpmyadmin配置
model2005的专栏
05-29 361
mysql8及phpadmin配置
详解PHPMyadmin配置
weixin_44056915的博客
10-15 536
PHPMyadmin是一款非常好用的数据库管理界面,尤其适合对数据库操作命令不熟悉的新手。其中PHPMyadmin也有很多的配置项,我们今天就来详解一下PHPMyadmin配置文件。 PHPMyadmin配置文件config.inc.php内容如下,在需要设置的地方增加了相关注释。 下面我就说下怎么安装该工具: 1.先到网上下载phpmyadmin,再解压到可以访问的web目录下(如果是虚拟空间...
PHPMyadmin 配置文件详解(配置)
10-29
在本文中,我们将深入探讨PHPMyadmin配置文件`config.inc.php`,它是整个应用程序的核心配置文件,用于设定访问权限、认证方式和其他关键参数。 首先,我们来看`config.inc.php`中的主要配置项: 1. **$cfg['...
phpmyadmin3 安装配置图解教程
10-28
phpMyAdmin的安装和配置过程中还可能会遇到各种问题,比如权限不足、路径错误或配置文件设置不当等。用户需要根据具体的错误信息或提示来进行排查和解决。另外,phpMyAdmin的官方文档和社区论坛也是解决安装配置问题...
利用phpmyadmin设置mysql的权限方法
12-16
3. 如果遇到登录问题,检查MySQL的错误日志和phpMyAdmin配置文件,确保所有设置正确无误。 4. 对于忘记密码的情况,可以通过root用户重置用户密码。 了解这些基本步骤后,你将能够使用phpMyAdmin有效地管理MySQL...
phpMyAdmin安装并配置允许空密码登录
12-18
- **phpMyAdmin自动登录和取消自动登录**:通过调整配置文件,你可以实现用户在访问phpMyAdmin时自动登录或每次访问都需要验证身份。 - **PHP配置后台登录**:在PHP项目中,通常需要创建一个后台管理系统,包含用户...
nginx转发接口地址【非常实用】
最新发布
小良的博客
08-27 203
以前我是用webservice转发的,会比较麻烦,要部署IIS,以及.NET框架,如果不顺利的话服务要装一天以上。我们就需要中间在一个既有外网又有内网的前置机(就是一台内外网都有的电脑)上转发。如果用nginx的话就会很简单了,只需要配置一下访问地址即可。比如http://58.20.57.190:6652。然后我们去只有内网的电脑,直接访问内网地址即可。比如外网才能访问,科室电脑是访问不了外网的。保存后,打开nginx或者重启nginx。由于客户的需求是要访问一个外网接口。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 227
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1435
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
线上考试系统
qq_69194497的博客
08-27 327
Docker镜像可以通过分层来进行继承,例如,用户基于基础镜像(用来生成其他镜像的基础,往往没有父镜像)来制作各种不同的应用镜像。从Docker 的官方文档来看,Docker 容器的定义和 Docker 镜像的定义几乎是相同,Docker 容器和Docker 镜像的区别主要在于docker 容器多出了一个可写层。Docker 镜像就是一组只读的目录,或者叫只读的 Docker 容器模板,镜像中含有--件系统,所以我们说Docker 镜像是启动一个Docker 容器的基础。3.在没有镜像的情况下。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 985
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 305
【综合架构】Part 4 SSHD服务
使用Docker部署FunASR服务
shizidushu的博客
08-26 195
其中image部分为刚刚构建的镜像。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 624
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
gitlab SSH的使用
cartzhang的专栏
08-27 235
打开gitlab,找到Profile Settings–>SSH Keys—>Add SSH Key,并把上一步中复制的内容粘贴到Key所对应的文本框,在Title对应的文本框中给这个sshkey设置一个名字,点击Add key按钮。ssh-keygen -t rsa -C ‘xxx@xxx.com’ 然后一路回车 (-C 参数是你的邮箱地址)表示用户目录,比如我的windows就是C:\Users\a.ssh),复制其中的内容。若是想输入密码可以输入,但是自己要记录好,防止遗忘。
光伏电站后期是怎么运维
zheguyun的博客
08-23 161
数据分析:对数据进行分析,及时发现异常情况,并采取相应措施,数据异常了,要到相应区域去检查,是不是光伏板有坏,或者线路,逆变器有问题等等这种情况很多都是电话沟通最快捷,但是很难留住问题点,如果用上鹧鸪云系统来关系项目,项目出现问题,就可以指派制定的人员去处理了。维护和保养:组件清洗:电站时间长了,上面会积灰,或者有落叶 鸟粪,过段时间组件就得清洗,不然会影响发电效率,切记清洗的时候一定要注意,不要破坏了组件,或者线路;设备维护:按照设备的保养策略定时的检查,逆变器,变电柜等,跟换易损件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值