您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >Linux下PhpMyAdmin程序目錄的安全管理

Linux下PhpMyAdmin程序目錄的安全管理

時(shí)間:2007年10月12日

在Linux 下開(kāi)發(fā)Web程序,現(xiàn)在很流行的開(kāi)發(fā)方法為:用PHP開(kāi)發(fā)Web程序,用Apache做Web Server,Mysql充當(dāng)后臺(tái)管理數(shù)據(jù)庫(kù)。這種組合使得開(kāi)發(fā)Web程序簡(jiǎn)單、安全、效率高。由于程序是在Linux下運(yùn)行,雖免去了版權(quán)費(fèi)用,對(duì)數(shù)據(jù)庫(kù)的管理卻少了Windows下的圖形界面管理工具,因此使用起來(lái)有點(diǎn)困難。現(xiàn)在有了一套由PHP開(kāi)發(fā)愛(ài)好者寫(xiě)的管理Linux下數(shù)據(jù)庫(kù)的程序, PHPMyAdmin可極好的解決使用的易用性問(wèn)題。PHPMyAdmin對(duì)管理Linux下的數(shù)據(jù)庫(kù)行之有效,用戶(hù)可以通過(guò)web瀏覽器新建刪除數(shù)據(jù)庫(kù),增加、刪除、修改表結(jié)構(gòu)和表數(shù)據(jù),還可以通過(guò)表單形式提交查詢(xún)語(yǔ)句,返回?cái)?shù)據(jù)結(jié)果。因此,現(xiàn)在很多的Linux服務(wù)器都使用PHPMyAdmin管理數(shù)據(jù)庫(kù)。

  PHPMyAdmin是一套放在服務(wù)器端的通過(guò)瀏覽器界面管理的程序,因此,確保其目錄安全性十分重要,否則,將導(dǎo)致數(shù)據(jù)被盜取甚至遭到惡意破壞。下面將詳細(xì)講述一般的防范措施。

一、修改PHPMyAdmin目錄名:

  在不修改目錄名前,其他人很容易洞察該目錄名,造成安全隱患。如,假設(shè)一臺(tái)Linux主機(jī)的域名為:www.test.com,那么不修改目錄名的情況下,在地址欄中輸入:www.test.com/PHPMyAdmin/ 就將進(jìn)入PHPMyAdmin管理程序。因此如果將PHPMyAdmin目錄改名為一個(gè)別人不易知道的目錄,如mynameadmin,這樣,你在管理自己的數(shù)據(jù)庫(kù)時(shí),只要鍵入:www.test.com/mynameadmin/ 就可以通過(guò)瀏覽器管理數(shù)據(jù)庫(kù)了。(注:下面仍將使用PHPMyAdmin目錄名,如果目錄名已換,只需把PHPMyAdmin改名為新的目錄名即可。)

二、 對(duì)phpMyAdmin目錄加用戶(hù)身份驗(yàn)證:

這是很多網(wǎng)站需要用戶(hù)驗(yàn)證時(shí)普遍使用的方法,這樣當(dāng)用戶(hù)第一次瀏覽進(jìn)入該目錄時(shí),都將出現(xiàn)一個(gè)提示窗口,提示用戶(hù)輸入用戶(hù)名和密碼驗(yàn)證,其是通過(guò)使用Apache Server的標(biāo)準(zhǔn) mod_auth模塊實(shí)現(xiàn)的,具體操作方法如下:

  1、VI編輯Apache Server配置文件,確保文件中如下兩句話(huà)沒(méi)有加注釋,如果這兩句話(huà)前有"#"符號(hào),去掉"#"號(hào)。

  DocumentRoot /data/web/apache/public/htdoCS
  AccessFileName . htAccess
  AllOerride All

  2、passwd程序創(chuàng)建用戶(hù)文件:

  htpasswd - c /data/web/apache/secrects/.htpasswd 88998

  其中,-c表示選項(xiàng)告訴htpasswd你想生成一個(gè)新的用戶(hù)文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目錄,文件名稱(chēng)為 .htpasswd,88998 是在驗(yàn)證時(shí)所用到的用戶(hù)名,敲如以上命令后,系統(tǒng)提示你輸入密碼,這個(gè)密碼就是驗(yàn)證時(shí)所需要用到的密碼,該密碼在 .htpasswd 文件中是加密的,F(xiàn)在用more來(lái)查看 /data/web/apache/secrects/.htpasswd文件,可以看到其中有一行用戶(hù)名和一串加密密碼。

  3、創(chuàng)建 .htAccess 文件:

  使用文本編輯器,在目錄 PHPMyAdmin (如果已經(jīng)改名,就是新的目錄名)下創(chuàng)建 .htAccess 文件,在文件中加入如下語(yǔ)句:

  AuthName "用戶(hù)驗(yàn)證"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdoCS/PHPMyAdmin/.htpasswd
require user 88998

  保存所做操作后,再去看PHPMyAdmin目錄,將提示驗(yàn)證窗口,輸入剛用 htpasswd 命令創(chuàng)建的用戶(hù)名和密碼,即可進(jìn)入該目錄。

三、增加基于主機(jī)的訪(fǎng)問(wèn)控制:

  在修改了目錄名和增加訪(fǎng)問(wèn)驗(yàn)證機(jī)制后,應(yīng)該說(shuō)現(xiàn)在的PHPMyAdmin已經(jīng)很安全了,但由于PHPMyAdmin目錄一般只是數(shù)據(jù)庫(kù)管理員使用,為防止別人還知道目錄名稱(chēng)和驗(yàn)證密碼,還可以增加如下的基于主機(jī)的訪(fǎng)問(wèn)控制,基于主機(jī)的訪(fǎng)問(wèn)是通過(guò)驗(yàn)證用戶(hù)機(jī)器IP來(lái)實(shí)現(xiàn)的,即只有符合條件的IP才可以反問(wèn)該目錄,否則拒絕訪(fǎng)問(wèn)。

修改 .htAccess 文件如下:

  AuthName "用戶(hù)驗(yàn)證"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdoCS/PHPMyAdmin/.htpasswd
require user 88998

  order deny,allow
  deny from all
  allow from 202.100.222.80

  這里增加了三條基于主機(jī)訪(fǎng)問(wèn)控制指令,其中第一條 order 指令的值是由一個(gè)逗號(hào)隔開(kāi)的名單,這個(gè)名單表明了哪一個(gè)指令更高的優(yōu)先權(quán),第二條指令 deny 定義不能訪(fǎng)問(wèn)該目錄的主機(jī),第三條指令 allow 定義可以訪(fǎng)問(wèn)該目錄的主機(jī),這樣,該目錄除了IP地址為 202.100.222.80 的機(jī)器可以訪(fǎng)問(wèn)該目錄之外,其他的都不能訪(fǎng)問(wèn),讀者可以把該地址該為用戶(hù)數(shù)據(jù)庫(kù)管理員IP。

  總結(jié):通過(guò)以上三點(diǎn)相結(jié)合,就可很好的確保 PHPMyAdmin 目錄的安全,非數(shù)據(jù)庫(kù)管理員將很難通過(guò)PHPMyAdmin程序讀取數(shù)據(jù)。這里所講的是針對(duì)于PHPMyAdmin目錄進(jìn)行講述,其他目錄如需加訪(fǎng)問(wèn)限制,也可依此方法操作。

 

                                                    海騰數(shù)據(jù)中心(技術(shù)部整理)
                                                    2007-10-12

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照