如題~如何不讓外人進入我的資料庫後台?如圖~
我有試過搜尋文章...
但改不成功?會不會是版本的問題?
我的版本如圖下:
是不是能夠改成要進入後台必需輸入密碼的防護方法?
希望有前輩們能不吝再給與幫忙..謝謝
如題~如何不讓外人進入我的資料庫後台?如圖~
我有試過搜尋文章...
但改不成功?會不會是版本的問題?
我的版本如圖下:
是不是能夠改成要進入後台必需輸入密碼的防護方法?
希望有前輩們能不吝再給與幫忙..謝謝
你所指的資料庫後台應該是原發文的圖中的phpmyadmin連結.作者:JeRry-GoNg.
這樣的話到網站的根目錄找一個phpmyadmin資料夾
裡面有一個config.inc.php的檔案
打開後將
=============================
$cfg['Servers'][$i]['auth_type'] = '';
改成
$cfg['Servers'][$i]['auth_type'] = 'http';
=============================
$cfg['Servers'][$i]['user'] = '';
改成
$cfg['Servers'][$i]['user'] = '(當初安裝時mysq設定l的登入帳號)';
=============================
$cfg['Servers'][$i]['password'] = '';
改成
$cfg['Servers'][$i]['password'] = '(當初安裝時mysq設定l的登入密碼)';
這樣按下phpmyadmin連結就會自己跳出要你輸入帳號密碼的視窗了.
恩恩恩恩~~
最簡單的方法:
1. 不接網路
2. 單機設自己知道的密碼
c.c.c.c.c ...... 我是開玩笑的啦~~
知己之心,一切了得
坐擁天地間,笑看紅塵世,一切是與非,似乎早成局。 達磨有神功,人人識達磨;達磨無神功,達磨是達磨
般若之中我自在,若若因緣自有因;心經了悟自了得,經在心上莫外求
身在險地,縱使神仙也難救;既脫泥沼,便是清貧也是福
遠離是非,人生快樂無憂愁;一切公義,存乎自心何需求
世上沒有幸福與不幸,有的只是境況的比較,如此而以。
唯有經歷過苦難的人才能感受無上的幸福
必須曾經想過死亡,才知道生命是多麼歡樂
活下去,並且生活美滿;永遠不要忘記,直至上帝向人揭示出未來之路,
人類全部智慧就包含在這兩個詞中:
等待,卻要懷著希望
原來是我搞錯了~難怪搜尋到的解決方法都不對@@"作者:smallway
謝謝前輩提供正確的解決方法給我...
像這樣子的防護措施應該夠了吧?
搜尋不到耶~= =
怪......
請到google搜尋關於apache and mysql and myphpadmin 中文的教學大概可以找到你要的內容!
還有跟版本可能有關建議多多查查關於那個版本範圍的教學!
但是不要問我解決方法= =
這樣會被 try 出密碼 (暴力破解、字典破解)
因為 99% 的人,使用者名稱一定是設 root
接著只要 try 密碼就好了
假如有心人士真要入侵,只是時間問題,遲早會被 try 出來
要改 apache 的設定檔,httpd.conf
新增: (範例)
這一段的意思是說:語法:# Alias /phpMyAdmin /var/www/phpMyAdmin <Location /phpMyAdmin> Order deny,allow Deny from all Allow from 192.168.0.0/24 </Location>
1.在 www 根目錄底下,對 phpMyAdmin 這個目錄,設定權限
2.封鎖全部,只允許網段是 192.168.0.0/24 的進入
3.如果來源網段或 IP,不是來自 Allow form 的,他會得到一個「403 權限不足」的訊息
改好後,重新啟動 apache 即可生效
# 符號開頭的是註解
第一行
# Alias /phpMyAdmin /var/www/phpMyAdmin
是 Linux 下,/etc/httpd/conf.d/ 的用法
不確定 windows 是不是也需要設 Alias
如果要設的話,後面那個絕對路徑會比較麻煩
咦...
剛好找到我所需要的^^
感謝各位前輩指導...謝謝
書籤