<ins id='y04by'></ins>
    <span id='y04by'></span>
      <dl id='y04by'></dl>

        <fieldset id='y04by'></fieldset>
          <acronym id='y04by'><em id='y04by'></em><td id='y04by'><div id='y04by'></div></td></acronym><address id='y04by'><big id='y04by'><big id='y04by'></big><legend id='y04by'></legend></big></address>

        1. <i id='y04by'></i>
          <i id='y04by'><div id='y04by'><ins id='y04by'></ins></div></i>

          <code id='y04by'><strong id='y04by'></strong></code>

        2. <tr id='y04by'><strong id='y04by'></strong><small id='y04by'></small><button id='y04by'></button><li id='y04by'><noscript id='y04by'><big id='y04by'></big><dt id='y04by'></dt></noscript></li></tr><ol id='y04by'><table id='y04by'><blockquote id='y04by'><tbody id='y04by'></tbody></blockquote></table></ol><u id='y04by'></u><kbd id='y04by'><kbd id='y04by'></kbd></kbd>
        3. Linux下PhpMyAdmin程序目录结构的安全管理

          • 时间:
          • 浏览:11
          • 来源:124软件资讯网
            这种组合使得开发Web法式简朴、宁静效率高 。由于法式是在Linux下运行  ,虽免去了版权用度  ,对数据库的治理却少了Windows下的图形界面治理工具 ,因此使用起来有点难题  。现在有了一套由php开发喜好者写的治理Linux下数据库的法式  ,phpMyAdmin可极好的解决使用的易用性问题  。PhpMyAdmin对治理Linux下的数据库行之有用  ,用户可以通过web浏览器新建删除数据库  ,增添、删除、修改表结构和表数据  ,还可以通过表单形式提交查询语句  ,返回数据效果  。因此  ,现在许多的Linux服务器都使用phpMyAdmin治理数据库  。
              PhpMyAdmin是一套放在服务器端的通过浏览器界面治理的法式  ,因此 ,确保其目录宁静性十分主要  ,否则  ,将导致数据被偷取甚至遭到恶意破损  。下面将详细讲述一样平常的提防措施  。

              一、 修改phpMyAdmin目录名:

              在不修改目录名前 ,其他人很容易洞察该目录名  ,造成宁静隐患  。如  ,假设一台Linux主机的域名为:www.test.com  ,那么不修改目录名的情形下  ,在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin治理法式 。因此若是将phpMyAdmin目录更名为一个体人不易知道的目录  ,如mynameadmin ,这样  ,你在治理自己的数据库时  ,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器治理数据库了 。(注:下面仍将使用phpMyAdmin目录名  ,若是目录名已换  ,只需把phpMyAdmin更名为新的目录名即可  。)

              二、 对phpMyAdmin目录加用户身份验证:

              这是许多网站需要用户验证时普遍使用的要领  ,这样当用户第一次浏览进入该目录时  ,都将泛起一个提醒窗口  ,提醒用户输入用户名和密码验证  ,其是通过使用Apache Server的尺度 mod_auth模块实现的 ,详细操作要领如下:

              1、VI编辑Apache Server设置文件  ,确保文件中如下两句话没有加注释  ,若是这两句话前有"#"符号 ,去掉"#"号  。

              DocumentRoot /data/web/apache/public/htdocs
              AccessFileName . htaccess
              AllOerride All


              2、passwd法式建立用户文件:

              htpasswd - c /data/web/apache/secrects/.htpasswd 88998


              其中  ,-c表现选项告诉htpasswd你想天生一个新的用户文件 ,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录  ,文件名称为 .htpasswd  ,88998 是在验证时所用到的用户名  ,敲如以上下令后  ,系统提醒你输入密码  ,这个密码就是验证时所需要用到的密码  ,该密码在 .htpasswd 文件中是加密的  。现在用more来检察 /data/web/apache/secrects/.htpasswd文件  ,可以看到其中有一行用户名和一串加密密码 。

              3、建立 .htaccess 文件:

              使用文本编辑器 ,在目录 phpMyAdmin (若是已经更名  ,就是新的目录名)下建立 .htaccess 文件  ,在文件中加入如下语句:

              AuthName "用户验证"
              AuthType Basic
              AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
            require user 88998


              生存所做操作后 ,再去看phpMyAdmin目录 ,将提醒验证窗口  ,输入刚用 htpasswd 下令建立的用户名和密码  ,即可进入该目录  。

              三、 增添基于主机的会见控制:

              在修改了目录名和增添会见验证机制后 ,应该说现在的phpMyAdmin已经很宁静了 ,但由于phpMyAdmin目录一样平常只是数据库治理员使用  ,为防止别人还知道目录名称和验证密码  ,还可以增添如下的基于主机的会见控制 ,基于主机的会见是通过验证用户机械IP来实现的  ,即只有切合条件的IP才可以反问该目录  ,否则拒绝会见  。

              修改 .htaccess 文件如下:

              AuthName "用户验证"
              AuthType Basic
              AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
            require user 88998
              order deny,allow
              deny from all
              allow from 202.100.222.80


              这里增添了三条基于主机会见控制指令  ,其中第一条 order 指令的值是由一个逗号离隔的名单  ,这个名单讲明了哪一个指令更高的优先权  ,第二条指令 deny 界说不能会见该目录的主机  ,第三条指令 allow 界说可以会见该目录的主机 ,这样 ,该目录除了IP地址为 202.100.222.80 的机械可以会见该目录之外 ,其他的都不能会见  ,读者可以把该地址该为用户数据库治理员IP 。

              总结:通过以上三点相联合  ,就可很好简直保 phpMyAdmin 目录的宁静  ,非数据库治理员将很难通过phpMyAdmin法式读取数据 。这里所讲的是针对于phpMyAdmin目录举行讲述  ,其他目录如需加会见限制  ,也可依此要领操作  。