弱口令及加固phpMyadmin

      弱口令及加固phpMyadmin无评论

漏洞名称:

phpMyadmin 弱口令

漏洞描述:

phpMyadmin是一款流行的数据库管理系统,如果口令设置过于简单,攻击者可以登录到系统,进一步入侵主机。

修复方案:

1.设置强度复杂的口令,可以有效避免被攻击者轻易猜解成功;

2.限制 IP 访问配置phpMyadmin

  • 您可以使用云服务器提供的安全组防火墙策略对访问源IP地址进行限制,避免不必要的人员访问数据库管理后台。
  • phpMyadmin默认也提供了访问控制功能,具体配置如下:进入phpMyAdmin目录,找到config.inc.php,如果没有,可以将根目录下的config.sample.inc.php复制为config.inc.php。编辑config.inc.php,添加下面两行代码,其中192.168.0.1是允许访问 phpMyAdmin 的IP,Access denied是未经授权访问时的提示信息:
    1. ?$ip_prefix = '192.168.0.1';
    2. if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');

    phpMyadmin

发表评论