linuxphpmyadmin:Linux下PhpMyAdmin目录的安全管理疯狂代码！

linuxphpmyadmin:Linux下PhpMyAdmin目录的安全管理

Linux下开发Web

现在很流行

开发思路方法为:用PHP开发Web

用Apache做Web Server

Mysql充当后台管理数据库

这种组合使得开发Web

简单、安全、效率高

由于

是在Linux下运行

虽免去了版权费用

对数据库

管理却少了Windows下

图形界面管理工具

因此使用起来有点困难

现在有了

套由php开发爱好者写

管理Linux下数据库

phpMyAdmin可极好

解决使用

易用性问题

PhpMyAdmin对管理Linux下

数据库行的有效

用户可以通过web浏览器新建删除数据库

增加、删除、修改表结构和表数据

还可以通过表单形式提交查询语句

返回数据结果

因此

现在很多

Linux服务器都使用phpMyAdmin管理数据库

　　PhpMyAdmin是

套放在服务器端

通过浏览器界面管理

因此

确保其目录安全性十分重要

否则

将导致数据被盗取甚至遭到恶意破坏

下面将详细讲述

般

防范措施

、修改phpMyAdmin目录名:

　　在不修改目录名前

其他人很容易洞察该目录名

造成安全隐患

如

假设

台Linux主机

域名为:www.test.com

那么不修改目录名

情况下

在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin管理

因此如果将phpMyAdmin目录改名为

个别人不易知道

如mynameadmin

这样

你在管理自己

数据库时

只要键入:www.test.com/mynameadmin/ 就可以通过浏览器管理数据库了

(注:下面仍将使用phpMyAdmin目录名

如果目录名已换

只需把phpMyAdmin改名为新

目录名即可

)

　　 2、对phpMyAdmin目录加用户身份验证:

　　这是很多网站WebSite需要用户验证时普遍使用

思路方法

这样当用户第

次浏览进入该目录时

都将出现

个提示窗口

提示用户输入用户名和密码验证

其是通过使用Apache Server

标准 mod_auth模块实现

具体操作思路方法如下:

　　1、VI编辑Apache Server配置文件

确保文件中如下两句话没有加注释

如果这两句话前有"#"符号

去掉"#"号

DocumentRoot /data/web/apache/public/htdocs

　　AccessFileName . htaccess

　　AllOerride All

　　2、passwd

创建用户文件: htpasswd - c /data/web/apache/secrects/.htpasswd 88998

　　其中

-c表示选项告诉htpasswd你想生成

个新

用户文件

/data/web/apache/secrects/ 是你想存放 .htpasswd 文件

文件名称为 .htpasswd

88998 是在验证时所用到

用户名

敲如以上命令后

系统提示你输入密码

这个密码就是验证时所需要用到

密码

该密码在 .htpasswd 文件中是加密

现在用more来查看 /data/web/apache/secrects/.htpasswd文件

可以看到其中有

行用户名和

串加密密码

　　3、创建 .htaccess 文件:

　　使用文本编辑器

在目录 phpMyAdmin (如果已经改名

就是新

目录名)下创建 .htaccess 文件

在文件中加入如下语句: AuthName "用户验证"

　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
　　require user 88998

　　保存所做操作后

再去看phpMyAdmin目录

将提示验证窗口

输入刚用 htpasswd 命令创建

用户名和密码

即可进入该目录

　　 3、增加基于主机

访问控制:

　　在修改了目录名和增加访问验证机制后

应该说现在

phpMyAdmin已经很安全了

但由于phpMyAdmin目录

般只是数据库管理员使用

为防止别人还知道目录名称和验证密码

还可以增加如下

基于主机

访问控制

基于主机

访问是通过验证用户机器IP来实现

即只有符合条件

IP才可以反问该目录

否则拒绝访问

　　修改 .htaccess 文件如下: AuthName "用户验证"

　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
　　require user 88998
　　order deny,allow
　　deny from all
　　allow from 202.100.222.80

　　这里增加了 3条基于主机访问控制指令

其中第

条 order 指令

值是由

个逗号隔开

名单

这个名单表明了哪

个指令更高

优先权

第 2条指令 deny 定义不能访问该目录

主机

第 3条指令 allow 定义可以访问该目录

主机

这样

该目录除了IP地址为 202.100.222.80

机器可以访问该目录的外

其他

都不能访问

读者可以把该地址该为用户数据库管理员IP

　　整理总结:通过以上 3点相结合

就可很好

确保 phpMyAdmin 目录

安全

非数据库管理员将很难通过phpMyAdmin

读取数据

这里所讲

是针对于phpMyAdmin目录进行讲述

其他目录如需加访问限制

也可依此思路方法操作

linuxphpmyadmin:Linux下PhpMyAdmin目录的安全管理

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注