那些遇到过的问题

如何限制访问phpmyadmin?

nan*_*nan 7 php security phpmyadmin

可能重复:
如何保护phpMyAdmin

我使用phpmyadmin来预览我的网站数据库.但是,每个人都可以通过输入来访问我的phpmyadmin的登录页面example.com/phpmyadmin

我不是网络安全方面的专家,但我认为这不是很安全.

如何限制对登录页面的访问(可能会创建一些别名example.com/a4ebb72d).我听说只允许访问指定的IP,但它没有帮助,因为我已动态分配IP.

我会感谢你的提示.

Lek*_*eyn 18

暴露phpMyAdmin的任何部分都是潜在的风险.您可以使用Apache的Allow/Deny指令:

Order Deny,Allow
Deny from All
Allow from 12.34.56.78
Run Code Online (Sandbox Code Playgroud)

替换12.34.56.78为您的IP地址,并将其放在phpMyAdmin文件夹中的.htaccess文件中.

  • 如果OP没有具体说知识产权限制对他没有用,那将是一个很好的答案. (3认同)

pol*_*mon 14

我让该服务器监听127.0.0.1,然后使用SSH端口转发...

确保服务于phpMyAdmin的服务器仅用于127.0.0.1,然后运行

$ ssh -L4545:localhost:80 yourserver.com
Run Code Online (Sandbox Code Playgroud)

然后将浏览器指向http://127.0.0.1:4545/phpmyadmin,只要SSH会话处于活动状态,您就应该可以访问phpmyadmin.您甚至可以创建一个shell脚本来自动执行此操作.

这也适用于PuTTY.

归档时间:

查看次数:

39230 次

最近记录:

13 年,7 月 前
如何保护phpMyAdmin 59
如何保护phpMyAdmin 59
更多相关链接
相关归档
PHP在函数中访问全局变量 73
如何在客户端计算机上删除PHPSESSID 26
删除重复的字符 21
检查"exec"是否被禁用 20
使用AspNetUserTokens表在ASP.NET Core Web Api中存储刷新令牌 13
安全地从jQuery调用安全的WebService 9
避免使用connection.execute进行sql注入 9
在rails中保护隐藏变量? 8
如何验证传入的Twilio短信? 4
在OAuth2中刷新令牌有什么好处 3
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何在JavaScript中验证电子邮件地址? 4099
适用于Android UserManager.isUserAGoat()的用例? 3506
为什么我不应该在PHP中使用mysql_*函数? 2432
如何检查字符串是否包含Bash中的子字符串 2332
喜欢构成而不是继承? 1538
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
endsWith在JavaScript中 1085
在Python中创建多行注释的方法? 1081
angular-route和angular-ui-router之间有什么区别? 1064