lh1987i
Private
- Tham gia
- 03/03/2015
- Bài viết
- 26
- Được Like
- 38
Lang thang 1 forum bên Nga thấy bài viết hay mang về mọi người tham khảo, lười dịch quá nên nhờ anh google dịch hộ nguyên văn .
.....................................................
Gửi thư cho nó ... Có lẽ ai đó sẽ có ích.
Thông tin này sẽ đặc biệt hữu ích đối với các chủ VPS / VDS hoặc các máy chủ chuyên dụng, mà thường để các thiết lập máy chủ bằng cách mặc định.
Trong số các điều khiển cơ sở dữ liệu MySQL phân phối tiện ích phpMyAdmin, mà ở các cài đặt mặc định không được bảo vệ. Đây là những gì hacker và cracker đang cố gắng để có được quyền truy cập vào cơ sở dữ liệu của bạn thông qua phpMyAdmin. Ghi âm chắc chắn, học tập các bản ghi lỗi trên máy chủ bạn sẽ được chào đón quét máy chủ của bạn cho nó vào thư mục / PMA, / myadmin, / phpmyadmin, / phpMyAdmin.
Làm thế nào nguy hiểm là một giao diện mở phpMyAdmin?
Rời tiếp cận với công cụ này, bạn cho phép hacker dễ dàng hack cuộc sống của bạn và thỏa hiệp dữ liệu trong cơ sở dữ liệu.
Với sự giúp đỡ của phpMyAdmin có thể:
• Tải về các hacker vỏ hoặc bất kỳ tập tin tùy ý để các máy chủ;
• đọc file bất kỳ trên máy chủ;
• thực thi mã tùy ý trên máy chủ;
• loại bỏ hoặc sửa đổi dữ liệu trong cơ sở dữ liệu.
Tất cả điều này có thể không chỉ dẫn đến nhiễm trùng virus máy chủ của bạn, nhưng cũng có khả năng để có được tất cả các dữ liệu của bạn từ cơ sở dữ liệu.
phpMyAdmin tiện ích miễn phí, có nghĩa là nó được tìm thấy lỗ hổng.
Làm thế nào để kiểm tra - mở nếu tôi có quyền truy cập vào phpMyAdmin?
Cố gắng đi phpMyAdmin từ các địa chỉ IP không rõ, ví dụ thông qua một proxy. Nếu không có phép bổ sung (không có cửa sổ hiện ra yêu cầu bạn nhập tên đăng nhập hoặc mật khẩu của bạn) và báo cáo một lỗi Forbidden 403 trong khi mẫu đăng nhập sẽ xuất hiện trong phpMyAdmin - nghĩa là truy cập vào phpMyAdmin bạn đã mở.
Làm thế nào để ngăn chặn truy cập vào phpMyAdmin?
Nó đủ để hạn chế quyền truy cập vào địa chỉ IP phpMyAdmin để gửi bài này tập tin .htaccess trong thư mục mã phpMyAdmin:
Order Deny,Allow
Deny from All
Allow from 123.456.789.123
Nơi 123.456.789.123 - đây là IP của bạn mà từ đó được phép truy cập
Trong các máy chủ VPS ISPManager .htaccess nên được đặt trong thư mục / usr / share / phpmyadmin.
Ngoài ra, sẽ là hữu ích cho các máy chủ bằng cách sử dụng tập tin htpasswd ủy quyền - sau đó giới hạn bởi IP là không cần thiết. Để làm điều này, bạn cần đăng ký trong file .htaccess đoạn mã sau:
Require valid-user
AuthType Basic
AuthName "PLease Login"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Cũng trong / usr / share / phpmyadmin tạo ra một tập tin mật khẩu và htpasswd hãy đăng nhập và mật khẩu để truy cập. Nó có thể tạo ra, ví dụ,
Vì vậy, đóng cửa các quyền truy cập vào phpMyAdmin từ bên ngoài, bạn sẽ làm giảm nguy cơ phá vỡ máy chủ của bạn.
.....................................................
Gửi thư cho nó ... Có lẽ ai đó sẽ có ích.
Thông tin này sẽ đặc biệt hữu ích đối với các chủ VPS / VDS hoặc các máy chủ chuyên dụng, mà thường để các thiết lập máy chủ bằng cách mặc định.
Trong số các điều khiển cơ sở dữ liệu MySQL phân phối tiện ích phpMyAdmin, mà ở các cài đặt mặc định không được bảo vệ. Đây là những gì hacker và cracker đang cố gắng để có được quyền truy cập vào cơ sở dữ liệu của bạn thông qua phpMyAdmin. Ghi âm chắc chắn, học tập các bản ghi lỗi trên máy chủ bạn sẽ được chào đón quét máy chủ của bạn cho nó vào thư mục / PMA, / myadmin, / phpmyadmin, / phpMyAdmin.
Làm thế nào nguy hiểm là một giao diện mở phpMyAdmin?
Rời tiếp cận với công cụ này, bạn cho phép hacker dễ dàng hack cuộc sống của bạn và thỏa hiệp dữ liệu trong cơ sở dữ liệu.
Với sự giúp đỡ của phpMyAdmin có thể:
• Tải về các hacker vỏ hoặc bất kỳ tập tin tùy ý để các máy chủ;
• đọc file bất kỳ trên máy chủ;
• thực thi mã tùy ý trên máy chủ;
• loại bỏ hoặc sửa đổi dữ liệu trong cơ sở dữ liệu.
Tất cả điều này có thể không chỉ dẫn đến nhiễm trùng virus máy chủ của bạn, nhưng cũng có khả năng để có được tất cả các dữ liệu của bạn từ cơ sở dữ liệu.
phpMyAdmin tiện ích miễn phí, có nghĩa là nó được tìm thấy lỗ hổng.
Làm thế nào để kiểm tra - mở nếu tôi có quyền truy cập vào phpMyAdmin?
Cố gắng đi phpMyAdmin từ các địa chỉ IP không rõ, ví dụ thông qua một proxy. Nếu không có phép bổ sung (không có cửa sổ hiện ra yêu cầu bạn nhập tên đăng nhập hoặc mật khẩu của bạn) và báo cáo một lỗi Forbidden 403 trong khi mẫu đăng nhập sẽ xuất hiện trong phpMyAdmin - nghĩa là truy cập vào phpMyAdmin bạn đã mở.
Làm thế nào để ngăn chặn truy cập vào phpMyAdmin?
Nó đủ để hạn chế quyền truy cập vào địa chỉ IP phpMyAdmin để gửi bài này tập tin .htaccess trong thư mục mã phpMyAdmin:
Order Deny,Allow
Deny from All
Allow from 123.456.789.123
Nơi 123.456.789.123 - đây là IP của bạn mà từ đó được phép truy cập
Trong các máy chủ VPS ISPManager .htaccess nên được đặt trong thư mục / usr / share / phpmyadmin.
Ngoài ra, sẽ là hữu ích cho các máy chủ bằng cách sử dụng tập tin htpasswd ủy quyền - sau đó giới hạn bởi IP là không cần thiết. Để làm điều này, bạn cần đăng ký trong file .htaccess đoạn mã sau:
Require valid-user
AuthType Basic
AuthName "PLease Login"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Cũng trong / usr / share / phpmyadmin tạo ra một tập tin mật khẩu và htpasswd hãy đăng nhập và mật khẩu để truy cập. Nó có thể tạo ra, ví dụ,
PHP:
https://htmlweb.ru/service/htpasswd.php
Vì vậy, đóng cửa các quyền truy cập vào phpMyAdmin từ bên ngoài, bạn sẽ làm giảm nguy cơ phá vỡ máy chủ của bạn.
Bài viết liên quan
Được quan tâm
Bài viết mới