Wie schränke ich den Zugriff auf phpmyadmin ein? [Duplikat]

7

Ich verwende phpmyadmin, um eine Vorschau der Datenbank meiner Website anzuzeigen. Jeder kann jedoch auf die Login-Seite meines phpmyadmin zugreifen, indem Sie einfach example.com/phpmyadmin

eingeben

Ich bin kein Experte für Netzwerksicherheit, aber ich gehe davon aus, dass dies nicht sehr sicher ist.

Wie kann ich den Zugriff auf die Login-Seite einschränken (vielleicht einen Alias ​​wie example.com/a4ebb72d erstellen)? Ich habe davon gehört, nur für bestimmte IPs Zugriff zuzulassen, aber es wird nicht helfen, weil ich IP dynamisch zugewiesen habe.

Ich wäre dankbar für Ihre Tipps.

    
nan 10.09.2010, 20:05
quelle

4 Antworten

13

Ich würde diesen Server auf 127.0.0.1 aufmerksam machen und dann die Portweiterleitung mit SSH ...

verwenden

Stellen Sie sicher, dass der Server, der phpMyAdmin bedient, nur für 127.0.0.1 verwendet wird, und führen Sie dann

aus %Vor%

und dann weisen Sie Ihren Browser auf Ссылка , Sie sollten auf phpmyadmin zugreifen können, solange Ihre SSH-Sitzung aktiv ist. Sie können sogar ein Shell-Skript erstellen, um dies zu automatisieren.

Dies funktioniert auch mit PuTTY.

    
polemon 10.09.2010, 20:09
quelle
16

Die Offenlegung eines Teils von phpMyAdmin ist ein potenzielles Risiko. Sie könnten Apaches Allow / Deny-Direktiven verwenden:

%Vor%

Ersetzen Sie 12.34.56.78 durch Ihre IP-Adresse und fügen Sie diese in eine .htaccess-Datei in Ihrem phpMyAdmin-Ordner ein.

    
Lekensteyn 10.09.2010 20:12
quelle
2

Wie Sie gesagt haben, können Sie den Namen des Verzeichnisses so ändern, dass es nicht leicht zu erraten ist.

Sie können das Verzeichnis (oder ein übergeordnetes Verzeichnis, wenn Sie es nicht direkt im Verzeichnis phpmyadmin ausführen können) auch unter dem Kennwortschutz platzieren mit .htaccess . Unabhängig von dieser wahrgenommenen erhöhten Sicherheit wird es wahrscheinlich nicht viel sicherer sein. Schließlich benötigt phpMyAdmin ein Login und ein Passwort genauso wie .htaccess . Wenn Sie also schwache Passwörter oder Passwortpraktiken verwenden, sind Sie immer noch genauso anfällig, also stellen Sie sicher, dass beide Kombinationen aus Benutzer und Passwort eindeutig sind und stark.

Das Beste, was Sie tun können, ist sicherzustellen, dass alle Ihre phpMyAdmin-Benutzer / Passwörter sicher sind und dass Sie sie nur Personen anvertrauen, denen Sie vertrauen. Beachten Sie, dass phpMyAdmin das Löschen von Tabellen und ganzen Datenbanken erlaubt, also regelmäßige Backups durchführen und die Integrität der Daten auf Ihrem Server kontinuierlich sicherstellen, da es in Wirklichkeit nur Sinn macht, den Verzeichnisnamen zu verstecken oder hinter eine andere Login-Grenze zu stellen Passwort Praktiken sind so sicher wie möglich zu beginnen.

    
Josh Leitzel 10.09.2010 20:16
quelle
1

Ich nehme an, Sie könnten phpMyAdmin in einem Verzeichnis hinter einer Firewall installieren, so dass nur Benutzer mit Zugriff von innen darauf zugreifen können.

    
Adam 10.09.2010 20:09
quelle

Tags und Links