phpMyAdmin 的安全

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量484 收藏
点赞数
分类专栏: 安全防护



phpMyAdmin is a great tool but it is also a large target by hackers. Take these initial steps to secure your phpMyAdmin install in Ubuntu Linux.

1. First we will setup an Apache login and password in order to load the phpmyadmin page.

This command creates an apache authenticated user (Example here creates a username admin, though perhaps you should choose a more unique username).

sudo htpasswd -c /etc/apache2/.htpasswd admin

password:

repeat password:


2. Edit /etc/apache2/conf.d/phpmyadmin.conf.

Change the default phpmyadmin url to something unique to avoid hits from script kiddies and scanners.

We will put this change as well as the info for apache authentication in the following file:

sudo nano /etc/apache2/conf.d/phpmyadmin.conf

Change the alias line to something very unique. From this:

Alias /phpmyadmin /usr/share/phpmyadmin

…to this for a random example:

Alias /rubberaliens_52b /usr/share/phpmyadmin


Also in that same file (/etc/apache2/conf.d/phpmyadmin.conf), continue editing and put in your authentication info as follows in the Directory section:

< Directory /usr/share/phpmyadmin >
        Options Indexes FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All

        AuthUserFile /etc/apache2/.htpasswd
        AuthName Hello
        AuthType Basic
        require user admin
...

Also add in this to the file which will require https:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


The final edits for the file should look somewhat like this:

# phpMyAdmin default Apache configuration

Alias /rubberaliens_52b /usr/share/phpmyadmin

< Directory /usr/share/phpmyadmin>
        Options Indexes FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All

        RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}    
    
        AuthUserFile /etc/apache2/.htpasswd
        AuthName Hello
        AuthType Basic
        require user admin

	
[snip]

3. Save that file, and now restart apache.

sudo /etc/init.d/apache2 restart


Now visit your unique alias you specified. Once there, you will be prompted for a login and password before even getting to the phpmyadmin page, as well as being redirected to https: 

http://mydomain.com/rubberaliens_52b

Sweet!

7禧
关注
专栏目录
服务器维护篇|Phpmyadmin安全设置
惠惠软件
11-19 900
自从宝塔面板漏洞事件给我们敲响了警钟,服务器的安全问题不能忽视。特别是Phpmyadmin安全设置问题。
phpMyAdmin安全配置
nailwl
03-11 6965
第一种方法: xampp下通过修改phpmyadmin访问路径,增强安全性。 1、phpmyadmin 下修改 config.inc.php 添加 $cfg['PmaAbsoluteUri'] = ‘http://localhost/sunMyAdmin’; 其中,sunMyAdmin为修改后的phpmyadmin路径 2、修改 xampp\apache\conf\extra\httpd
确保你的phpMyAdmin安全
阿江的故事
09-07 2829
phpMyAdmin可以在其官网http://www.phpmyadmin.net/中下载 phpMyAdmin是一个非常好的mysql管理工具,但是很多人在使用它时都没有做到基本的安全事项,给数据库留下了很大的安全隐患,其实也很简单,做到以下几步就能大大加强你的数据库管理安全: 1、删除[phpMyAdmin]下的"setup"目录 2、将目录[phpMyAdmin]改名为自己
xampp 中phpmyadmin 安全配置
nailwl
03-11 6997
第一种方法: xampp下通过修改phpmyadmin访问路径,增强安全性。 1、phpmyadmin 下修改 config.inc.php 添加 $cfg['PmaAbsoluteUri'] = ‘http://localhost/sunMyAdmin’; 其中,sunMyAdmin为修改后的phpmyadmin路径 2、修改 xampp\apache\conf\extra\httpd
Apache与phpmyadmin安全配置
收集盒 Book box
11-24 644
一.Apahce安全: 1.屏蔽Apahce的版本信息  在/etc/apache2/(apache安装目录)apache2.conf中最末尾添加  ServerTokens      Prod  ServerSignature   Off 二.phpmyadmin安全: 1.设置phpmyadmin只允许通过访问服务器IP,防止通过你的网站域名访问phpmyadmin  修改
phpMyadmin 服务安全加固
BJ-Yangyanfei
09-06 1063
漏洞名称: phpMyadmin 管理控制台弱口令。漏洞描述: phpMyadmin 是一款流行的数据库管理系统,如果口令设置过于简单,攻击者可以登录到系统,对数据库进行任意增、删、改等高风险恶意操作,从而导致数据泄露或其他入侵事件发生,安全风险高。修复方案:根据通常的业务需求,数据库管理后台主要方便地为数据库管理员、开发人员服务,使用人员范围小,一旦对外网全部开放,将可能会造成严重的数据泄露事
XAMPP phpmyadmin 安全配置
乱晃的脑袋
02-25 358
link:http://blog.csdn.net/nailwl/article/details/7342778phpmyadmin 下修改 config.inc.php 添加 $cfg[‘PmaAbsoluteUri’] = ‘http://localhost/sunMyAdmin’; 其中,sunMyAdmin为修改后的phpmyadmin路径
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1729
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
phpMyAdmin漏洞安全防范
willow_liang的博客
11-28 1518
1.主要功能 数据库在线管理工具 操作数据. 执行mysq|命令 导出和导入数据库 网页版的mysq|管理工具 2.危害 MySQL数据库导出(数据库拖库) 执行导出Webshell 修改数据库 3.phpMyAdmin渗透利用思路 MySQL root密码暴力破解 源代码泄露 读取配置文件 root账号及权限三种方法获取Webshell SQLMAP直连数据库获取权限 社工方法来获取权限 4.phpMyAdmin防范思路 重命名文件夹. 禁止列目录漏洞 设置数据库高强度密
phpMyAdmin漏洞利用与安全防范
02-25
很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图1所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以通过phpMyAdmin可以...
Linux环境下PhpMyAdmin安全防护策略
"这篇文章除了介绍Linux系统下如何使用PhpMyAdmin管理数据库外,主要关注的是如何保障使用PhpMyAdmin的目录安全。作者强调了保护PhpMyAdmin目录的重要性,因为这直接关系到数据库的安全。文章提出了两种主要的防范...
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
10-18
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值