phpmyadmin的安全配置

最新推荐文章于 2024-04-17 16:23:11 发布
最新推荐文章于 2024-04-17 16:23:11 发布
阅读量1.8k 收藏
点赞数
分类专栏: 其它 文章标签: phpmyadmin mysql 浏览器 数据库 user web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moker020/article/details/7359705
版权

以前管理mysql用的MySQL Workbench,今天想试一下phpmyadmin,配置好目录访问浏览器,一访问直接就登到数据库管理了,密码都没输。坑爹的,这也太危险了。查了一下资料,分享如下:

phpmyadmin有三种不同的“授权模式”用来登录(有另一种不常用的):

cookie模式: web认证方式,以普通网站登录界面显示,输入mysql的用户名和密码,然后进入管理界面
http模式: 系统登录方式,显示1个系统登录框,输入mysql的用户名和密码,然和进入管理
config模式: 把mysql用户名和密码直接填入config.inc.php,不显示登录界面,直接进入管理界面

看来我之前配置的是config模式:

$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'haha';
$cfg['Servers'][$i]['password'] = 'balabala';
$cfg['Servers'][$i]['AllowNoPassword'] = true;

修改成http模式: 

$cfg['Servers'][$i]['auth_type'] = 'http';

cookie模式和http模式有什么区别?

cookie方式会因cookie的过期而使登录失效,如果想要长时间登录要修改$cfg['LoginCookieValidity']为更长; http方式为长久连接,即除非关闭浏览器,否则会一直处于登录状态; config方式是将用户名和密码保存到了配置文件里,因此访问时即直接登录。

如果要修改以cookie登录方式的超时时间,需添加:

$cfg['LoginCookieValidity'] = 3600; // 单位为秒




shindo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpMyAdmin安全配置
nailwl
03-11 6932
第一种方法: xampp下通过修改phpmyadmin访问路径,增强安全性。 1、phpmyadmin 下修改 config.inc.php 添加 $cfg['PmaAbsoluteUri'] = ‘http://localhost/sunMyAdmin’; 其中,sunMyAdmin为修改后的phpmyadmin路径 2、修改 xampp\apache\conf\extra\httpd
服务器维护篇|Phpmyadmin安全设置
惠惠软件
11-19 867
自从宝塔面板漏洞事件给我们敲响了警钟,服务器的安全问题不能忽视。特别是Phpmyadmin安全设置问题。
加固您的 phpMyAdmin 安装,逐条完成
哈哈虎的博客
03-15 614
按照官方文档中加固您的 phpMyAdmin 安装,逐条完成
PHP环境安全加固_php等保,2024年最新一年后斩获腾讯T3
最新发布
2401_84281606的博客
04-17 757
昨天网站突然打不开,以为是php环境出了问题,各种排除问题,最终发现是80端口出了故障,于是想到很可能是被同行攻击了,通过 “netstat -ano” 命令发现是慢性的CC攻击,我的云服务器配置比较低,CPU消耗高达100%,服务器80端口资源被占用,最终导致网站直接崩溃。magic_quotes_gpc选项默认是关闭的。2、第二个方法是:把网站的访问端口改成88,然后通过IP安全策略封杀掉80端口,这样确实是能百分百有效的防护攻击,但用户都是用80端口访问的,突然改用80的话,就会无形中丢失很多用户。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9498
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
PHPMyAdmin安全设置
phphot
04-16 2807
如何给phpadmin一个保护如何给phpadmin一个保护,即要输入密码才能进入phpadmin:在config.inc.php中:$cfgServers[$i][auth_type]   =  cookie;  //  Authentication  method  (config,  http  or  cookie  based)?  有三种选择config  http  cook
phpmyadmin安装配置
hyrylt的博客
07-28 898
phpmyadmin安装配置
配置phpmyadmin的认证方式
lyjtynet的专栏
09-03 5180
phpmyadmin提供了 三种方式: config / http / cookie http和cookie这两种方式,都提示用户输入用户名和密码, 而且, 一旦开了一个窗口 认证成功 , 再开一个窗口 ,还访问http://bobnas:8080/phpmyadmin 仍然要进行身份验证(IE 6.0) 。 config 这种方式,是把用户名和密码写道config.default.php 中去了
phpMyAdmin漏洞利用与安全防范
02-25
但是,如果存在设置的Root密码过于简单,代码泄露Mysql配置等漏洞,通过一些技术手段,99%都能获取网站webshell,有的甚至是服务器权限。phpMyAdmin在一些流行架构中大量使用,例如phpStudy、phpnow、Wammp、Lamp、...
PHPMyadmin 配置文件详解(配置)
10-29
配置过程中,务必确保所有更改保存在`config.inc.php`文件中,并根据需要调整其他安全相关的设置,如限制IP访问、设置SSL连接等。此外,定期更新PHPMyadmin到最新版本,以获取最新的安全修复和功能改进。 总之,...
phpMyAdmin配置文件config 详解.doc
11-29
配置phpMyAdmin时,`config.inc.php`是核心配置文件,它定义了phpMyAdmin的各种设置和行为。以下是文件中关键配置选项的详细解释: 1. **错误报告设置**: - `error_reporting(E_ALL)`:这行代码用于设置PHP错误...
虚拟主机中phpMyAdmin的安装配置方法
09-11
总的来说,phpMyAdmin是一个强大的MySQL管理工具,但在虚拟主机环境下配置时需谨慎处理,以确保数据的安全和系统的稳定性。遵循上述步骤,你就可以在虚拟主机上成功安装和配置phpMyAdmin,从而便捷地管理和维护你的...
默认安装的 phpMyAdmin 会存在哪些安全隐患
发哥微课堂
12-20 2010
0x00:简介 phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。 0x01:隐患 首先是默认的 setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,这个目录可以执行一些操作,暴露一些隐私信息,如下图: 其次是,可以通过 phpMyAdmin 来修改 php 的 ini 配置文件,这意味着可以配置...
确保你的phpMyAdmin安全
阿江的故事
09-07 2793
phpMyAdmin可以在其官网http://www.phpmyadmin.net/中下载 phpMyAdmin是一个非常好的mysql管理工具,但是很多人在使用它时都没有做到基本的安全事项,给数据库留下了很大的安全隐患,其实也很简单,做到以下几步就能大大加强你的数据库管理安全: 1、删除[phpMyAdmin]下的"setup"目录 2、将目录[phpMyAdmin]改名为自己
phpMyadmin 服务安全加固
BJ-Yangyanfei
09-06 1040
漏洞名称: phpMyadmin 管理控制台弱口令。漏洞描述: phpMyadmin 是一款流行的数据库管理系统,如果口令设置过于简单,攻击者可以登录到系统,对数据库进行任意增、删、改等高风险恶意操作,从而导致数据泄露或其他入侵事件发生,安全风险高。修复方案:根据通常的业务需求,数据库管理后台主要方便地为数据库管理员、开发人员服务,使用人员范围小,一旦对外网全部开放,将可能会造成严重的数据泄露事
xampp 中phpmyadmin 安全配置
nailwl
03-11 6961
第一种方法: xampp下通过修改phpmyadmin访问路径,增强安全性。 1、phpmyadmin 下修改 config.inc.php 添加 $cfg['PmaAbsoluteUri'] = ‘http://localhost/sunMyAdmin’; 其中,sunMyAdmin为修改后的phpmyadmin路径 2、修改 xampp\apache\conf\extra\httpd
phpmyadmin配置保姆级
10-14
好的,以下是phpMyAdmin配置的保姆级指南: 1. 首先,确保您已经安装了phpMyAdmin并将其配置为与您的Web服务器一起使用。您可以在phpMyAdmin的官方文档中找到有关如何安装和配置它的详细说明。 2. 接下来,您需要确保您的phpMyAdmin安装已经得到了适当的保护。这可以通过以下几种方式来实现: - 将phpMyAdmin安装在受保护的目录中,并使用强密码来保护其登录凭据。 - 禁用phpMyAdmin的公共访问,并仅允许特定IP地址或IP地址范围的用户访问它。 - 启用SSL加密以保护phpMyAdmin的通信。 3. 确保您已经为phpMyAdmin配置了适当的权限。这包括: - 为phpMyAdmin创建一个专用的MySQL用户,并为该用户授予仅限于必要操作的最小权限。 - 禁用phpMyAdmin的root用户登录,并使用专用用户进行管理操作。 4. 最后,您应该定期更新phpMyAdmin以确保其安全性和稳定性。您可以在phpMyAdmin的官方网站上找到最新版本,并按照官方文档中的说明进行更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值