1. 若連結至 phpMyAdmin 2.6.1 網頁已顯示安全性建議訊息如下:
(1)連線至 http://xxx.xxx.xxx.xxx/phpMyAdmin/
(2)若顯示: MySQL 版本 4.1.9-max 在 localhost 執行,登入者為 root@localhost
(3)所以系統建議: 設定檔內有關設定 (root登入及沒有密碼) 與預設的 MySQL 權限戶口相同。 MySQL 伺服器在這預設的設定運行的話會很容易被入侵,您應更改有關設定去防止安全漏洞。
[EasyPHP : Ignore this message if you don't modify default configuration: MySql is accessible only from localhost address]
2.增加 phpMyAdmin 安全性之作法(新增另一個擁有所有權限的帳號,然後再將 root 的帳號刪除):
(1)連線至 http://xxx.xxx.xxx.xxx/phpMyAdmin/
(2)點選 權限
點選 新增使用者
一一按欄位輸入登入資訊(切記要輸入密碼)
(3)點選 重新載入 權限資料表(重新讀取權限 FLUSH PRIVILEGES)
(4)勾選使用者 root
移除使用者 按下 執行
3.改掉連結目錄名稱: (例如將 phpMyAdmin 修改目錄為 DBAdmin )
4.限制 Web Server 瀏覽IP(修改 Apache 的 httpd.conf 設定)(***建議修改前先備份檔案***)
新增內容如下:
Order deny,allow
Deny from ALL
Allow from 127.0.0.1 # 允許Server本機可存取這個網頁(***請記住一定要設定***)
Allow from xxx.xxx.xxx.xxx/24 # 可利用指令 ipconfig /all 查出電腦IP
以上設定對於 xDSL 固定IP者是有效的, 對於 DHCP 者可能要考慮彈性設定IP範圍, 當然是IP越少越好
5.修改 phpMyAdmin 的 config.ini.php 如下:
$cfg['PmaAbsoluteUri'] = 'http://xxx.xxx.xxx.xxx/DBAdmin/';
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['controluser'] = '剛新增的使用者名稱';
$cfg['Servers'][$i]['controlpass'] = '剛新增的使用者密碼';
$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['user'] = '剛新增的使用者名稱';
$cfg['Servers'][$i]['password'] = '剛新增的使用者密碼';
修改以上設定後, 將 config.ini.php 檔案屬性設為 唯讀 即可
(1)連線至 http://xxx.xxx.xxx.xxx/phpMyAdmin/
(2)若顯示: MySQL 版本 4.1.9-max 在 localhost 執行,登入者為 root@localhost
(3)所以系統建議: 設定檔內有關設定 (root登入及沒有密碼) 與預設的 MySQL 權限戶口相同。 MySQL 伺服器在這預設的設定運行的話會很容易被入侵,您應更改有關設定去防止安全漏洞。
[EasyPHP : Ignore this message if you don't modify default configuration: MySql is accessible only from localhost address]
2.增加 phpMyAdmin 安全性之作法(新增另一個擁有所有權限的帳號,然後再將 root 的帳號刪除):
(1)連線至 http://xxx.xxx.xxx.xxx/phpMyAdmin/
(2)點選 權限
點選 新增使用者
一一按欄位輸入登入資訊(切記要輸入密碼)
(3)點選 重新載入 權限資料表(重新讀取權限 FLUSH PRIVILEGES)
(4)勾選使用者 root
移除使用者 按下 執行
3.改掉連結目錄名稱: (例如將 phpMyAdmin 修改目錄為 DBAdmin )
4.限制 Web Server 瀏覽IP(修改 Apache 的 httpd.conf 設定)(***建議修改前先備份檔案***)
新增內容如下:
Order deny,allow
Deny from ALL
Allow from 127.0.0.1 # 允許Server本機可存取這個網頁(***請記住一定要設定***)
Allow from xxx.xxx.xxx.xxx/24 # 可利用指令 ipconfig /all 查出電腦IP
以上設定對於 xDSL 固定IP者是有效的, 對於 DHCP 者可能要考慮彈性設定IP範圍, 當然是IP越少越好
5.修改 phpMyAdmin 的 config.ini.php 如下:
$cfg['PmaAbsoluteUri'] = 'http://xxx.xxx.xxx.xxx/DBAdmin/';
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['controluser'] = '剛新增的使用者名稱';
$cfg['Servers'][$i]['controlpass'] = '剛新增的使用者密碼';
$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['user'] = '剛新增的使用者名稱';
$cfg['Servers'][$i]['password'] = '剛新增的使用者密碼';
修改以上設定後, 將 config.ini.php 檔案屬性設為 唯讀 即可
留言