phpmyadmin目錄不安全的解決方法

這篇文章給大家分享的是有關phpmyadmin目錄不安全的解決方法的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、臨澧網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5建站、購物商城網(wǎng)站建設、集團公司官網(wǎng)建設、成都外貿網(wǎng)站制作、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為臨澧等各大城市提供網(wǎng)站開發(fā)制作服務。

phpmyadmin目錄不安全的解決辦法：1、修改phpMyAdmin目錄名；2、對phpMyAdmin目錄加用戶身份驗證；3、增加基于主機的訪問控制

phpmyadmin目錄不安全的解決辦法：

一、 修改phpMyAdmin目錄名：

在不修改目錄名前，其他人很容易洞察該目錄名，造成安全隱患。如，假設一臺Linux主機的域名為：Client Validation，那么不修改目錄名的情況下，在地址欄中輸入：Client Validation 就將進入phpMyAdmin管理程序。因此如果將phpMyAdmin目錄改名為一個別人不易知道的目錄，如mynameadmin，這樣，你在管理自己的數(shù)據(jù)庫時，只要鍵入：Client Validation 就可以通過瀏覽器管理數(shù)據(jù)庫了。（注：下面仍將使用phpMyAdmin目錄名，如果目錄名已換，只需把phpMyAdmin改名為新的目錄名即可。）

二、對phpMyAdmin目錄加用戶身份驗證：
這是很多網(wǎng)站需要用戶驗證時普遍使用的方法，這樣當用戶第一次瀏覽進入該目錄時，都將出現(xiàn)一個提示窗口，提示用戶輸入用戶名和密碼驗證，其是通過使用Apache Server的標準mod_auth模塊實現(xiàn)的，具體操作方法如下：

1、VI編輯Apache Server配置文件，確保文件中如下兩句話沒有加注釋，如果這兩句話前有"#"符號，去掉"#"號。

　DocumentRoot /data/web/apache/public/htdocs
　　AccessFileName . htaccess 
　　AllOerride All

2、passwd程序創(chuàng)建用戶文件：

　　htpasswd - c /data/web/apache/secrects/.htpasswd 88998

其中，-c表示選項告訴htpasswd你想生成一個新的用戶文件，/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目錄，文件名稱為.htpasswd，88998是在驗證時所用到的用戶名，敲如以上命令后，系統(tǒng)提示你輸入密碼，這個密碼就是驗證時所需要用到的密碼，該密碼在 .htpasswd 文件中是加密的?，F(xiàn)在用more來查看/data/web/apache/secrects/.htpasswd文件，可以看到其中有一行用戶名和一串加密密碼。

3、創(chuàng)建 .htaccess 文件：
使用文本編輯器，在目錄 phpMyAdmin （如果已經(jīng)改名，就是新的目錄名）下創(chuàng)建 .htaccess 文件，在文件中加入如下語句：

AuthName "用戶驗證"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998

保存所做操作后，再去看phpMyAdmin目錄，將提示驗證窗口，輸入剛用 htpasswd 命令創(chuàng)建的用戶名和密碼，即可進入該目錄。

三、 增加基于主機的訪問控制：

在修改了目錄名和增加訪問驗證機制后，應該說現(xiàn)在的phpMyAdmin已經(jīng)很安全了，但由于phpMyAdmin目錄一般只是數(shù)據(jù)庫管理員使用，為防止別人還知道目錄名稱和驗證密碼，還可以增加如下的基于主機的訪問控制，基于主機的訪問是通過驗證用戶機器IP來實現(xiàn)的，即只有符合條件的IP才可以反問該目錄，否則拒絕訪問。
修改 .htaccess 文件如下：

AuthName "用戶驗證"　　
AuthType Basic　　
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire 
user 88998
order deny,allow　　
deny from all　　
allow from 202.100.222.80

這里增加了三條基于主機訪問控制指令，其中第一條 order 指令的值是由一個逗號隔開的名單，這個名單表明了哪一個指令更高的優(yōu)先權，第二條指令 deny 定義不能訪問該目錄的主機，第三條指令 allow 定義可以訪問該目錄的主機，這樣，該目錄除了IP地址為 202.100.222.80 的機器可以訪問該目錄之外，其他的都不能訪問，讀者可以把該地址該為用戶數(shù)據(jù)庫管理員IP。

總結：通過以上三點相結合，就可很好的確保 phpMyAdmin目錄的安全，非數(shù)據(jù)庫管理員將很難通過phpMyAdmin程序讀取數(shù)據(jù)。這里所講的是針對于phpMyAdmin目錄進行講述，其他目錄如需加訪問限制，也可依此方法操作。

感謝各位的閱讀！關于“phpmyadmin目錄不安全的解決方法”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

網(wǎng)站欄目：phpmyadmin目錄不安全的解決方法
當前網(wǎng)址：http://www.muchs.cn/article4/ippgie.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供域名注冊、小程序開發(fā)、移動網(wǎng)站建設、面包屑導航、企業(yè)建站、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)