<dl id='maked'></dl>

<acronym id='maked'><em id='maked'></em><td id='maked'><div id='maked'></div></td></acronym><address id='maked'><big id='maked'><big id='maked'></big><legend id='maked'></legend></big></address>

  • <i id='maked'><div id='maked'><ins id='maked'></ins></div></i>
    <span id='maked'></span>
    <ins id='maked'></ins>

    <code id='maked'><strong id='maked'></strong></code>
    <fieldset id='maked'></fieldset>
    <i id='maked'></i>

        1. <tr id='maked'><strong id='maked'></strong><small id='maked'></small><button id='maked'></button><li id='maked'><noscript id='maked'><big id='maked'></big><dt id='maked'></dt></noscript></li></tr><ol id='maked'><table id='maked'><blockquote id='maked'><tbody id='maked'></tbody></blockquote></table></ol><u id='maked'></u><kbd id='maked'><kbd id='maked'></kbd></kbd>

            Linux下PhpMyAdmin程序目录结构的安全管理

            • 时间:
            • 浏览:22
            • 来源:124软件资讯网
              这种组合使得开发Web法式简朴、宁静效率高  。由于法式是在Linux下运行  ,虽免去了版权用度 ,对数据库的治理却少了Windows下的图形界面治理工具 ,因此使用起来有点难题  。现在有了一套由php开发喜好者写的治理Linux下数据库的法式  ,phpMyAdmin可极好的解决使用的易用性问题  。PhpMyAdmin对治理Linux下的数据库行之有用  ,用户可以通过web浏览器新建删除数据库  ,增添、删除、修改表结构和表数据  ,还可以通过表单形式提交查询语句  ,返回数据效果  。因此 ,现在许多的Linux服务器都使用phpMyAdmin治理数据库  。
                PhpMyAdmin是一套放在服务器端的通过浏览器界面治理的法式 ,因此  ,确保其目录宁静性十分主要  ,否则  ,将导致数据被偷取甚至遭到恶意破损 。下面将详细讲述一样平常的提防措施 。

                一、 修改phpMyAdmin目录名:

                在不修改目录名前  ,其他人很容易洞察该目录名 ,造成宁静隐患  。如  ,假设一台Linux主机的域名为:www.test.com ,那么不修改目录名的情形下  ,在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin治理法式  。因此若是将phpMyAdmin目录更名为一个体人不易知道的目录 ,如mynameadmin  ,这样 ,你在治理自己的数据库时  ,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器治理数据库了  。(注:下面仍将使用phpMyAdmin目录名  ,若是目录名已换 ,只需把phpMyAdmin更名为新的目录名即可  。)

                二、 对phpMyAdmin目录加用户身份验证:

                这是许多网站需要用户验证时普遍使用的要领  ,这样当用户第一次浏览进入该目录时 ,都将泛起一个提醒窗口  ,提醒用户输入用户名和密码验证  ,其是通过使用Apache Server的尺度 mod_auth模块实现的  ,详细操作要领如下:

                1、VI编辑Apache Server设置文件 ,确保文件中如下两句话没有加注释  ,若是这两句话前有"#"符号  ,去掉"#"号  。

                DocumentRoot /data/web/apache/public/htdocs
                AccessFileName . htaccess
                AllOerride All


                2、passwd法式建立用户文件:

                htpasswd - c /data/web/apache/secrects/.htpasswd 88998


                其中  ,-c表现选项告诉htpasswd你想天生一个新的用户文件  ,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录  ,文件名称为 .htpasswd ,88998 是在验证时所用到的用户名  ,敲如以上下令后 ,系统提醒你输入密码  ,这个密码就是验证时所需要用到的密码  ,该密码在 .htpasswd 文件中是加密的 。现在用more来检察 /data/web/apache/secrects/.htpasswd文件  ,可以看到其中有一行用户名和一串加密密码  。

                3、建立 .htaccess 文件:

                使用文本编辑器 ,在目录 phpMyAdmin (若是已经更名  ,就是新的目录名)下建立 .htaccess 文件  ,在文件中加入如下语句:

                AuthName "用户验证"
                AuthType Basic
                AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
              require user 88998


                生存所做操作后  ,再去看phpMyAdmin目录 ,将提醒验证窗口 ,输入刚用 htpasswd 下令建立的用户名和密码  ,即可进入该目录 。

                三、 增添基于主机的会见控制:

                在修改了目录名和增添会见验证机制后  ,应该说现在的phpMyAdmin已经很宁静了  ,但由于phpMyAdmin目录一样平常只是数据库治理员使用  ,为防止别人还知道目录名称和验证密码 ,还可以增添如下的基于主机的会见控制  ,基于主机的会见是通过验证用户机械IP来实现的  ,即只有切合条件的IP才可以反问该目录  ,否则拒绝会见  。

                修改 .htaccess 文件如下:

                AuthName "用户验证"
                AuthType Basic
                AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
              require user 88998
                order deny,allow
                deny from all
                allow from 202.100.222.80


                这里增添了三条基于主机会见控制指令  ,其中第一条 order 指令的值是由一个逗号离隔的名单 ,这个名单讲明了哪一个指令更高的优先权  ,第二条指令 deny 界说不能会见该目录的主机  ,第三条指令 allow 界说可以会见该目录的主机  ,这样  ,该目录除了IP地址为 202.100.222.80 的机械可以会见该目录之外  ,其他的都不能会见 ,读者可以把该地址该为用户数据库治理员IP  。

                总结:通过以上三点相联合  ,就可很好简直保 phpMyAdmin 目录的宁静  ,非数据库治理员将很难通过phpMyAdmin法式读取数据  。这里所讲的是针对于phpMyAdmin目录举行讲述  ,其他目录如需加会见限制  ,也可依此要领操作 。