phpmyadmin目录不安全的解决方法

这篇文章给大家分享的是有关PHPmyadmin目录不安全的解决方法的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

phpmyadmin目录不安全的解决办法：1、修改phpMyAdmin目录名；2、对phpMyAdmin目录加用户身份验证；3、增加基于主机的访问控制

phpmyadmin目录不安全的解决办法：

一、 修改phpMyAdmin目录名：

　　在不修改目录名前，其他人很容易洞察该目录名，造成安全隐患。如，假设一台linux主机的域名为：Client Validation，那么不修改目录名的情况下，在地址栏中输入：Client Validation 就将进入phpMyAdmin管理程序。因此如果将phpMyAdmin目录改名为一个别人不易知道的目录，如mynameadmin，这样，你在管理自己的数据库时，只要键入：Client Validation 就可以通过浏览器管理数据库了。（注：下面仍将使用phpMyAdmin目录名，如果目录名已换，只需把phpMyAdmin改名为新的目录名即可。）

二、对phpMyAdmin目录加用户身份验证：
　　这是很多网站需要用户验证时普遍使用的方法，这样当用户第一次浏览进入该目录时，都将出现一个提示窗口，提示用户输入用户名和密码验证，其是通过使用Apache Server的标准mod_auth模块实现的，具体操作方法如下：

　　1、VI编辑Apache Server配置文件，确保文件中如下两句话没有加注释，如果这两句话前有"#"符号，去掉"#"号。

　DocumentRoot /data/WEB/apache/public/htdocs
　　AccessFileName . htaccess 
　　AllOerride All

　　2、passwd程序创建用户文件：

　　htpasswd - c /data/web/apache/secrects/.htpasswd 88998

　　其中，-c表示选项告诉htpasswd你想生成一个新的用户文件，/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录，文件名称为.htpasswd，88998是在验证时所用到的用户名，敲如以上命令后，系统提示你输入密码，这个密码就是验证时所需要用到的密码，该密码在 .htpasswd 文件中是加密的。现在用more来查看/data/web/apache/secrects/.htpasswd文件，可以看到其中有一行用户名和一串加密密码。

　　3、创建 .htaccess 文件：
　　使用文本编辑器，在目录 phpMyAdmin （如果已经改名，就是新的目录名）下创建 .htaccess 文件，在文件中加入如下语句：

AuthName "用户验证"
　　AuthType Basic
　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
require user 88998

　　保存所做操作后，再去看phpMyAdmin目录，将提示验证窗口，输入刚用 htpasswd 命令创建的用户名和密码，即可进入该目录。

三、 增加基于主机的访问控制：

　　在修改了目录名和增加访问验证机制后，应该说现在的phpMyAdmin已经很安全了，但由于phpMyAdmin目录一般只是数据库管理员使用，为防止别人还知道目录名称和验证密码，还可以增加如下的基于主机的访问控制，基于主机的访问是通过验证用户机器IP来实现的，即只有符合条件的IP才可以反问该目录，否则拒绝访问。
修改 .htaccess 文件如下：

AuthName "用户验证"　　
AuthType Basic　　
AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswdrequire 
user 88998
order deny,allow　　
deny from all　　
allow from 202.100.222.80

　　这里增加了三条基于主机访问控制指令，其中第一条 order 指令的值是由一个逗号隔开的名单，这个名单表明了哪一个指令更高的优先权，第二条指令 deny 定义不能访问该目录的主机，第三条指令 allow 定义可以访问该目录的主机，这样，该目录除了IP地址为 202.100.222.80 的机器可以访问该目录之外，其他的都不能访问，读者可以把该地址该为用户数据库管理员IP。

　　总结：通过以上三点相结合，就可很好的确保 phpMyAdmin目录的安全，非数据库管理员将很难通过phpMyAdmin程序读取数据。这里所讲的是针对于phpMyAdmin目录进行讲述，其他目录如需加访问限制，也可依此方法操作。 　　

感谢各位的阅读！关于“phpmyadmin目录不安全的解决方法”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！