1. дома
  2. Вопрос и ответ
  3. Как ограничить доступ к phpmyadmin?

Как ограничить доступ к phpmyadmin?

2010-09-10 8 views
7

Можно создать дубликат:
How to secure phpMyAdminКак ограничить доступ к phpmyadmin?

Я использую PHPMyAdmin, чтобы просмотреть базу данных моего сайта. Тем не менее, каждый может получить доступ к странице входа моего phpmyadmin, просто набрав example.com/phpmyadmin

Я не эксперт в области сетевой безопасности, но я предполагаю, что это не очень безопасно.

Как я могу ограничить доступ к странице входа (возможно, создав некоторый псевдоним, например example.com/a4ebb72d). Я слышал о разрешении доступа только для определенных IP-адресов, но это не поможет, потому что у меня есть динамически назначенный IP-адрес.

Буду благодарен за ваши советы.

источник

2010-09-10 nan

+0

Возможный дубликат: http: // stackoverflow.com/questions/2631269/how-to-secure-phpmyadmin –

+0

Измените имя из/phpmyadmin на что-то еще, боты и вульны сканеры ищут этот каталог. Вам также нужны дополнительные уровни безопасности. – rook

ответ

13

я хотел бы сделать этот сервер прослушивает 127.0.0.1, а затем использовать перенаправление портов с SSH ...

Убедитесь, что сервер служит PHPMYADMIN служит только для 127.0.0.1, а затем запустить

$ ssh -L4545:localhost:80 yourserver.com

, а затем укажите свой браузер на http://127.0.0.1:4545/phpmyadmin, вы должны иметь доступ к phpmyadmin, пока активен сеанс SSH. Вы даже можете сделать сценарий оболочки для автоматизации этого.

Это также работает с PuTTY.

источник

2010-09-10 20:09:31 polemon

+0

Спасибо, что выглядит хорошо, я попробую. Но разве туннелирование не приведет к медленной загрузке страницы? – nan

+0

У меня были отличные результаты с использованием такого туннелирования. Фактически, я использую это для всех видов работы с прокси. – polemon

+0

@polemon Не могли бы вы рассказать мне, как я могу заставить 'phpMyAdmin' служить 127.0.0.1, я новичок :-). – NullPointer

1

Я предполагаю, что вы можете установить phpMyAdmin в каталог за брандмауэром, чтобы к нему могли добраться только пользователи с внутренним доступом.

источник

2010-09-10 20:09:11 Adam

16

Предоставление любой части phpMyAdmin потенциального риска. Вы можете использовать в Apache Разрешить/запретить директивы:

Order Deny,Allow 
Deny from All 
Allow from 12.34.56.78

Заменить 12.34.56.78 с IP-адресом, и поместить его в файл .htaccess в папке PhpMyAdmin.

источник

2010-09-10 20:12:15 Lekensteyn

+3

Это был бы отличный ответ, если бы ОП особо не сказал, что ограничение IP-адреса для него не подходит. –

2

Как вы сказали, вы можете изменить имя каталога, чтобы быть чем-то, что нелегко догадаться.

Вы также можете поместить каталог (или родительский каталог, если вы не можете сделать это непосредственно в каталоге phpmyadmin) под защитой паролем using .htaccess. Независимо от этой воспринимаемой повышенной безопасности это, вероятно, не будет намного более безопасным. В конце концов, для phpMyAdmin требуется логин и пароль столько же, сколько .htaccess, поэтому, если вы используете слабые пароли или методы паролей, вы по-прежнему так же уязвимы, поэтому, очевидно, убедитесь, что комбинации пользователей и паролей являются уникальными и сильными ,

Лучшее, что вы можете сделать, это обеспечить, чтобы все ваши пользователи/пароли phpMyAdmin были безопасными и чтобы вы доверяли их только тем людям, которым вы доверяете. Имейте в виду, что phpMyAdmin позволяет отбрасывать таблицы и целые базы данных, поэтому сохраняйте регулярные резервные копии и постоянно обеспечивайте целостность данных на вашем сервере, потому что на самом деле скрытие имени каталога или размещение его за другим барьером для входа стоит только, если ваш как правило, безопасны для паролей.

источник

2010-09-10 20:16:33

+0

Спасибо за хороший ответ. – nan

Смежные вопросы

 Смежные вопросы