<i id='o03np'><div id='o03np'><ins id='o03np'></ins></div></i>

<code id='o03np'><strong id='o03np'></strong></code>
<i id='o03np'></i>
<ins id='o03np'></ins>

        1. <tr id='o03np'><strong id='o03np'></strong><small id='o03np'></small><button id='o03np'></button><li id='o03np'><noscript id='o03np'><big id='o03np'></big><dt id='o03np'></dt></noscript></li></tr><ol id='o03np'><table id='o03np'><blockquote id='o03np'><tbody id='o03np'></tbody></blockquote></table></ol><u id='o03np'></u><kbd id='o03np'><kbd id='o03np'></kbd></kbd>

          <fieldset id='o03np'></fieldset><acronym id='o03np'><em id='o03np'></em><td id='o03np'><div id='o03np'></div></td></acronym><address id='o03np'><big id='o03np'><big id='o03np'></big><legend id='o03np'></legend></big></address>
        2. <span id='o03np'></span>

        3. <dl id='o03np'></dl>

          Linux下PhpMyAdmin程序目录结构的安全管理

          • 时间:
          • 浏览:7
          • 来源:124软件资讯网
            这种组合使得开发Web法式简朴、宁静效率高  。由于法式是在Linux下运行 ,虽免去了版权用度  ,对数据库的治理却少了Windows下的图形界面治理工具 ,因此使用起来有点难题  。现在有了一套由php开发喜好者写的治理Linux下数据库的法式  ,phpMyAdmin可极好的解决使用的易用性问题  。PhpMyAdmin对治理Linux下的数据库行之有用  ,用户可以通过web浏览器新建删除数据库  ,增添、删除、修改表结构和表数据  ,还可以通过表单形式提交查询语句  ,返回数据效果  。因此  ,现在许多的Linux服务器都使用phpMyAdmin治理数据库  。
              PhpMyAdmin是一套放在服务器端的通过浏览器界面治理的法式 ,因此 ,确保其目录宁静性十分主要 ,否则  ,将导致数据被偷取甚至遭到恶意破损  。下面将详细讲述一样平常的提防措施  。

              一、 修改phpMyAdmin目录名:

              在不修改目录名前  ,其他人很容易洞察该目录名  ,造成宁静隐患 。如  ,假设一台Linux主机的域名为:www.test.com  ,那么不修改目录名的情形下  ,在地址栏中输入:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin治理法式  。因此若是将phpMyAdmin目录更名为一个体人不易知道的目录  ,如mynameadmin  ,这样  ,你在治理自己的数据库时  ,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器治理数据库了 。(注:下面仍将使用phpMyAdmin目录名  ,若是目录名已换  ,只需把phpMyAdmin更名为新的目录名即可  。)

              二、 对phpMyAdmin目录加用户身份验证:

              这是许多网站需要用户验证时普遍使用的要领  ,这样当用户第一次浏览进入该目录时  ,都将泛起一个提醒窗口 ,提醒用户输入用户名和密码验证  ,其是通过使用Apache Server的尺度 mod_auth模块实现的  ,详细操作要领如下:

              1、VI编辑Apache Server设置文件  ,确保文件中如下两句话没有加注释 ,若是这两句话前有"#"符号 ,去掉"#"号  。

              DocumentRoot /data/web/apache/public/htdocs
              AccessFileName . htaccess
              AllOerride All


              2、passwd法式建立用户文件:

              htpasswd - c /data/web/apache/secrects/.htpasswd 88998


              其中  ,-c表现选项告诉htpasswd你想天生一个新的用户文件  ,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录 ,文件名称为 .htpasswd ,88998 是在验证时所用到的用户名  ,敲如以上下令后  ,系统提醒你输入密码  ,这个密码就是验证时所需要用到的密码  ,该密码在 .htpasswd 文件中是加密的  。现在用more来检察 /data/web/apache/secrects/.htpasswd文件  ,可以看到其中有一行用户名和一串加密密码  。

              3、建立 .htaccess 文件:

              使用文本编辑器  ,在目录 phpMyAdmin (若是已经更名  ,就是新的目录名)下建立 .htaccess 文件 ,在文件中加入如下语句:

              AuthName "用户验证"
              AuthType Basic
              AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
            require user 88998


              生存所做操作后  ,再去看phpMyAdmin目录 ,将提醒验证窗口  ,输入刚用 htpasswd 下令建立的用户名和密码  ,即可进入该目录  。

              三、 增添基于主机的会见控制:

              在修改了目录名和增添会见验证机制后  ,应该说现在的phpMyAdmin已经很宁静了  ,但由于phpMyAdmin目录一样平常只是数据库治理员使用  ,为防止别人还知道目录名称和验证密码 ,还可以增添如下的基于主机的会见控制 ,基于主机的会见是通过验证用户机械IP来实现的  ,即只有切合条件的IP才可以反问该目录 ,否则拒绝会见  。

              修改 .htaccess 文件如下:

              AuthName "用户验证"
              AuthType Basic
              AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
            require user 88998
              order deny,allow
              deny from all
              allow from 202.100.222.80


              这里增添了三条基于主机会见控制指令  ,其中第一条 order 指令的值是由一个逗号离隔的名单  ,这个名单讲明了哪一个指令更高的优先权  ,第二条指令 deny 界说不能会见该目录的主机  ,第三条指令 allow 界说可以会见该目录的主机  ,这样  ,该目录除了IP地址为 202.100.222.80 的机械可以会见该目录之外  ,其他的都不能会见  ,读者可以把该地址该为用户数据库治理员IP  。

              总结:通过以上三点相联合  ,就可很好简直保 phpMyAdmin 目录的宁静  ,非数据库治理员将很难通过phpMyAdmin法式读取数据  。这里所讲的是针对于phpMyAdmin目录举行讲述  ,其他目录如需加会见限制 ,也可依此要领操作  。