2013年7月23日星期二

phpMyAdmin安全配置

第一种方法
xampp下通过修改phpmyadmin访问路径,增强安全性。
1、phpmyadmin 下修改 config.inc.php 添加
$cfg['PmaAbsoluteUri'] = ‘http://localhost/sunMyAdmin’;
其中,sunMyAdmin为修改后的phpmyadmin路径
2、修改 xampp\apache\conf\extra\httpd-xampp.conf
Alias /phpmyadmin “D:/xampp/phpMyAdmin/”  改为
Alias /sunmyadmin “D:/xampp/phpMyAdmin/”
其中,sunMyAdmin为修改后的phpmyadmin路径
其下的directory改为
<Directory “D:/xampp/phpMyAdmin”>
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from localhost
</Directory>
设置只允许本地访问

第二种方法
未经配置的phpMyAdmin很不安全,容易受到攻击,或者根本无法正常使用,phpMyAdmin有3种授权模式:
  • cookie: 显示一个web登录页面,输入mysql的用户名和密码,然后进入管理界面
  • http: 显示1个windows登录框,输入mysql的用户名和密码,然和进入管理
  • config: 把mysql用户名和密码直接填入config.inc.php,不显示登录界面,直接进入管理界面
phpMyAdmin的配置文件名为config.inc.php,各版本的config.inc.php修改方法如下:
  • 2.6以前版本:将config.inc.sample.php改为config.inc.php
  • 2.7版本:将config.default.php改为config.inc.php
  • 2.8版本:用配置脚本 ‘/script/setup.php’生成配置文件,生成的文件拷贝下来,手动存为config.inc.php
 config.inc.php配置脚本
2.8以上版本提供的配置脚本

一、使用cookie授权模式
将'auth_type'改为'cookie',然后修改'blowfish_secret'用一个任意字符串作为cookie的加密字符串,如果没有加密钥匙,系统会显示"配置文件现在需要绝密的短语密码(blowfish_secret) " ,配置文件如下:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['blowfish_secret'] = '44e2f5aece2855.93921574';
修改完毕后,登录窗口入下
phpMyAdmin登录(cookie模式)
http授权模式的web登陆页面

二、使用config授权模式
   config需要这几个参数:
$cfg['Servers'][$i]['auth_type'] = 'config';  //授权模式
$cfg['Servers'][$i]['user'] = 'root';         //mysql登陆用户
$cfg['Servers'][$i]['password'] = '12345';    //mysql登陆用户密码

三、用http授权模式
$cfg['Servers'][$i]['auth_type'] = 'http';
http授权模式的登陆窗口
http授权模式的登陆窗口

注意事项:如果mysql服务器端采用了4.1以上版本,而客户端连接用的是mysql4.1一下版本,对用户设置密码时注意使用OLD_PASSWORD函数,举例:
  • mysql > SET PASSWORD = OLD_PASSWORD('12345');
  • mysql > 

没有评论:

发表评论