Bună ziua, dragi cititori ai site-ului shargaev-group.ru. După instalarea LAMP pe vds hosting, asigurați-vă că vă gândiți la securitatea serverului și site-urile situate pe acesta. De la primele zile ale vieții pe Internet, site-ul dvs. devine o potențială țintă pentru hackeri. Atacatorii încearcă să găsească vulnerabilități pe el și să-și facă trucuri murdare prin ele. Una dintre astfel de vulnerabilități este baza de date a site-ului.
Puteți gestiona o bază de date în două moduri:
- prin consola
- prin interfața phpmyadmin
A doua metodă este cea mai convenabilă și este adesea folosită de un număr copleșitor de webmasteri și programatori. Dar nu este la fel de sigur cum ne-ar plăcea să fie.
De ce să restricționez accesul la phpmyadmin?
Apoi, ca având acces la interfața web phpMyAdmin, hacker-ul nu va fi dificil să efectueze un atac brute force (pentru a alege un nume de utilizator și parolă) și să aibă acces la bazele de date. Cred că, în plus, îți imaginezi că poate fi ...
Găsiți un web-based phpmyadmin va fi capabil chiar și un student care este cel puțin o înțelegere puțin de stăpânire web. Prin urmare, recomand insistent închiderea acestei lacune de la ochii curioși.
Mai jos vreau să vă împărtășesc câteva modalități de a restricționa accesul la phpMyAdmin prin IP.
În funcție de setările Apache, puteți restricționa accesul la phpmyadmin în două moduri:
1 fel. Utilizarea fișierului .htaccsses
În directorul / usr / share / phpmyadmin, creați un fișier .htaccsess cu următorul conținut:
2 fel. Modificați configurația fișierului apache.conf
În directorul / etc / phpmyadmin. editați fișierul apache.conf
aproximativ 9 linii introduceți codul
Reîncărcați fișierul de configurare și asigurați-vă că reporniți apache