如何保护phpmyadmin?

Modified on: Sun, 25 Aug 2019 18:40:02 +0800

我检查了我的apache日志,并且,whooooaaa,有很多机器人试图利用phpmyadmin。我做的第一件事就是将目录名更改为更加模糊的东西。

但是,有没有其他提示来保护phpmyadmin?

(数据库本身只能从本地网络获得)

最佳答案

我们做了很多事情:

  • 通过请求HTTP用户名/密码登录的.htaccess或Apache配置保护phpMyAdmin。
  • 通过.htaccess或Apache配置保护phpMyAdmin仅允许从某些可信IP地址进行访问
  • 将phpMyAdmin放入其自己的VirtualHost并在非标准端口上运行
  • 仅允许与phpMyAdmin的HTTPS连接,而不是常规HTTP
  • 仅允许从LAN连接(使用VPN通过防火墙,只有在LAN / VPN上才允许连接)
  • 不要将目录命名为/ phpMyAdmin /

您还可以使用SSH端口转发来使用SSH密钥。请参见https://stackoverflow.com/a/3687969/193494


相关问答

添加新评论