如何保护phpmyadmin？

Question

我查看了我的 apache 日志，哇哦，有很多机器人试图利用 phpmyadmin。我做的第一件事是将目录名称更改为更模糊的名称。

但是，还有其他保护 phpmyadmin 的技巧吗？

（数据库本身只能从本地网络获得）

Answer 1

我们做一些事情：

• 通过请求 HTTP 用户名/密码登录的 .htaccess 或 Apache 配置保护 phpMyAdmin。
• 通过 .htaccess 或 Apache 配置保护 phpMyAdmin 以仅允许来自某些受信任 IP 地址的访问
• 将 phpMyAdmin 放在它自己的 VirtualHost 中并在非标准端口上运行它
• 只允许 HTTPS 连接到 phpMyAdmin，而不是常规的 HTTP
• 只允许从 LAN 连接到它（使用 VPN 穿过你的防火墙，并且只有当你在那个 LAN/VPN 上时才允许连接）
• 不要将目录命名为 /phpMyAdmin/ 之类的明显目录

您还可以使用 SSH 端口转发来使用 SSH 密钥。见/sf/answers/258157861/

Answer 2

添加仅允许本地 IP 访问 phpmyadmin 文件夹的 .htaccess。

Answer 3

使 phpmyadmin 在只能从本地主机访问的虚拟主机上可用，并要求用户使用 ssh 和端口转发来访问它。