关于phpMyAdmin的几件事

phpMyAdmin是一个在线Web管理MySQL数据库的工具,通过这个软件平台可以很方便的对MySQL数据库进行维护,LNMP中对phpMyAdmin的相关设置介绍的甚少,但是有些无聊者就是通过这个软件来入侵到网站的,所以我们要提高安全性。

修改文件夹名称

LNMP安装完毕以后默认的会在IP地址网站根目录生成一个phpMyAdmin的目录,但是正是因为这个原因,暴露了该目录,即使关闭了3306端口等远程访问MySQL的隐患,一些使用简单密码的人就很容易入侵进去,所以我们要把这个文件夹名称修改成一个只有你熟悉的文件夹名称,比如我喜欢用pMy。

版本升级

LNMP中的phpMyAdmin版本不是很新,最新版的phpMyAdmin已经在易用性和安全性上做了一些提高,所以装好LNMP以后我们要把这个升级到最新版,而且还要保留原来的phpMyAdmin上的设置。

phpMyAdmin中的设置都是保存到一个配置文件里面的,而且phpMyAdmin不需要像WP一样安装写入数据库,所以只需要把config这个文件夹下的config.inc.php拷贝到其他地方,等把新版本下载解压成功以后删除旧的phpMyAdmin文件夹(pMy)再修改成原来phpMyAdmin旧文件的文件夹名(pMy)就可以了。然后再将config这个文件夹重新拷贝回去就可以了。注意拷贝完删除文件夹的读写权限只保留执行权限。

转移目录

有时候仅仅是修改文件夹名称也是不太安全的,我一般都会直接把pMy这个文件夹转移到新的网站目录下,比如我的nicky1605.com指向一个VPS搭建的LNMP环境,我会把该VPS的IP地址指向默认网站的phpMyAdmin目录在修改文件夹名称的情况下转移到其他二级域名,比如mysql.nicky1605.com,然后把pMy这个目录再转移到mysql这个二级域名的网站目录下,这样就更加的安全了,只需要在lnmp中新建一个mysql这个二级域名而已。

当然,探针这个东西也是有一定的危险性的,建议也需要转移目录,转移目录后会造成不能识别硬盘和内存状态,请参考我上一篇文章的相关解释。

其他项目

我不建议大家的MySQL使用空密码,这样简直就是直接把网站后台权限直接奉献出来,所以建议大家把root密码修改的尽量复杂一些,当然这个跟phpMyAdmin关系不大,因为phpMyAdmin是根据MySQL的密码来进行登陆的,但是因为安全设置问题,phpMyAdmin是禁止空密码登陆的。想要允许空密码登陆的话请修改以下两个位置的设置。

1、config/config.inc.php

2、libraries/config.default.php

$cfg['Servers'][$i]['nopassword'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = false;

false修改成true

网友评论3

  1. 沙发
    无纯洁:

    403掉phpmyadmin目录,无压力~

    2014-03-22 16:36 [回复]
    • Nicky:

      呃,那你自己怎么使用呢

      2014-03-25 11:09 [回复]
      • 无纯洁:

        自己要用的时候开起来不就行了,或者Allow VPS的IP,开“隧道”,又或者粗暴地“mysql -u root -p”

        2014-03-25 18:23 [回复]

发表评论

表情
还能输入210个字