phpMyAdmin 進階設定 讓phpMyAdmin更安全
為了讓管理員能僅用一個網址就可以登入phpMyAdmin管理MySQL,以至於phpMyAdmin無時無刻街暴露在外網之下 …
為了讓phpMyAdmin更安全 …所以,本文章針對 phpMyAdmin 進階設定進行說明!想了解與本文相關的phpMyAdmin文章,可以參考這兩篇文章:
CentOS 7 安裝 phpMyAdmin 4.7、phpMyAdmin 基本設定 提升安全的第一步
Step 1
避免phpMyAdmin被惡意使用者使用安裝程式覆蓋
贊助廣告
刪除,或是將下列兩個資料夾更換名字
|
1 2 |
/phpMyAdmin根目錄/examples /phpMyAdmin根目錄/setup |
Step 2
修改Apache config,保護重要資料夾
找到phpMyAdmin的設定值
在phpMyAdmin的設定值裡面,針對下列兩個資料夾(libraries、templates)新增設定值
|
1 2 3 4 5 6 7 8 9 10 |
<directory /phpMyAdmin根目錄/libraries/> Order Deny,Allow Deny from All Allow from None </Directory> <directory /phpMyAdmin根目錄/templates/> Order Deny,Allow Deny from All Allow from None </Directory> |
Step 3
修改.htaccess,拒絕爬蟲進入phpMyAdmin
在.htaccess新增下列設定值
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
RewriteEngine on # Allow only GET and POST verbs RewriteCond %{REQUEST_METHOD} !^(GET|POST)$ [NC,OR] # Ban Typical Vulnerability Scanners and others # Kick out Script Kiddies RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|wkito|pikto|scan|acunetix).* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR] #擋掉百度 SetEnvIfNoCase User-Agent "^Baidu" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^Bloghoo" bad_bot SetEnvIfNoCase User-Agent "^Scooter" bad_bot Deny from env=bad_bot #擋掉Google SetEnvIf User-Agent "^Googlebot" google Deny from env=google |
