仓酷云

标题: 来看看：Linux下PhpMyAdmin程序目次布局的平安办理 [打印本页]

作者: 灵魂腐蚀 时间: 2015-1-16 11:39
标题: 来看看：Linux下PhpMyAdmin程序目次布局的平安办理
如果你想在以后的生涯中在软件行业工作的话，学习linux是一项基本技能，所以打从你打算学习linux那天起，放弃windows吧！因为它除了能给你带来片刻的娱乐，别无其他；
这类组合使得开辟Web程序复杂、平安、效力高。因为程序是在Linux下运转，虽免除了版权用度，对数据库的办理却少了Windows下的图形界面办理工具，因而利用起来有点坚苦。如今有了一套由php开辟喜好者写的办理Linux下数据库的程序，phpMyAdmin可极好的办理利用的易用性成绩。PhpMyAdmin对办理Linux下的数据库卓有成效，用户能够经由过程web扫瞄器新建删除数据库，增添、删除、修正表布局和表数据，还能够经由过程表单情势提交查询语句，前往数据了局。因而，如今良多的Linux服务器都利用phpMyAdmin办理数据库。
　　PhpMyAdmin是一套放在服务器真个经由过程扫瞄器界面办理的程序，因而，确保其目次平安性非常主要，不然，将招致数据被偷取乃至遭到歹意损坏。上面将具体报告一样平常的提防措施。

　　1、修正phpMyAdmin目次名：

　　在不修正目次名前，其别人很简单洞察该目次名，形成平安隐患。如，假定一台Linux主机的域名为：www.test.com，那末不修正目次名的情形下，在地点栏中输出：www.test.com/phpMyAdmin/就将进进phpMyAdmin办理程序。因而假如将phpMyAdmin目次更名为一一般人不容易晓得的目次，如mynameadmin，如许，你在办理本人的数据库时，只需键进：www.test.com/mynameadmin/就能够经由过程扫瞄器办理数据库了。（注：上面仍将利用phpMyAdmin目次名，假如目次名已换，只需把phpMyAdmin更名为新的目次名便可。）

　　2、对phpMyAdmin目次加用户身份考证：

　　这是良多网站必要用户考证时广泛利用的办法，如许当用户第一次扫瞄进进该目次时，都将呈现一个提醒窗口，提醒用户输出用户名和暗码考证，其是经由过程利用ApacheServer的尺度mod_auth模块完成的，详细操纵办法以下：

　　1、VI编纂ApacheServer设置文件，确保文件中以下两句话没有加正文，假如这两句话前有"#"标记，往失落"#"号。

　　DocumentRoot/data/web/apache/public/htdocs
　　AccessFileName.htaccess
　　AllOerrideAll

　　2、passwd程序创立用户文件：

　　htpasswd-c/data/web/apache/secrects/.htpasswd88998

　　个中，-c暗示选项告知htpasswd你想天生一个新的用户文件，/data/web/apache/secrects/是你想寄存.htpasswd文件的目次，文件称号为.htpasswd，88998是在考证时所用到的用户名，敲如以上命令后，体系提醒你输出暗码，这个暗码就是考证时所必要用到的暗码，该暗码在.htpasswd文件中是加密的。如今用more来检察/data/web/apache/secrects/.htpasswd文件，能够看到个中有一行用户名和一串加密暗码。

　　3、创立.htaccess文件：

　　利用文本编纂器，在目次phpMyAdmin（假如已更名，就是新的目次名）下创立.htaccess文件，在文件中到场以下语句：

　　AuthName"用户考证"
　　AuthTypeBasic
　　AuthUserFile/data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
requireuser88998

　　保留所做操纵后，再往看phpMyAdmin目次，将提醒考证窗口，输出刚用htpasswd命令创立的用户名和暗码，便可进进该目次。

　　3、增添基于主机的会见把持：

　　在修正了目次名和增添会见考证机制后，应当说如今的phpMyAdmin已很平安了，但因为phpMyAdmin目次一样平常只是数据库办理员利用，为避免他人还晓得目次称号和考证暗码，还能够增添以下的基于主机的会见把持，基于主机的会见是经由过程考证用户呆板IP来完成的，即只要切合前提的IP才能够反问该目次，不然回绝会见。

　　修正.htaccess文件以下：

　　AuthName"用户考证"
　　AuthTypeBasic
　　AuthUserFile/data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
requireuser88998
　　orderdeny,allow
　　denyfromall
　　allowfrom202.100.222.80

　　这里增添了三条基于主机会见把持指令，个中第一条order指令的值是由一个逗号离隔的名单，这个名单标明了哪个指令更高的优先权，第二条指令deny界说不克不及会见该目次的主机，第三条指令allow界说能够会见该目次的主机，如许，该目次除IP地点为202.100.222.80的呆板能够会见该目次以外，其他的都不克不及会见，读者能够把该地点该为用户数据库办理员IP。

　　总结：经由过程以上三点相分离，便可很好切实其实保phpMyAdmin目次的平安，非数据库办理员将很难经由过程phpMyAdmin程序读取数据。这里所讲的是针关于phpMyAdmin目次举行报告，其他目次如需加会见限定，也可依此办法操纵。
文件处理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln

作者: 因胸联盟 时间: 2015-1-18 07:57
让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

作者: 简单生活 时间: 2015-1-25 16:01
老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

作者: 再见西城 时间: 2015-2-3 11:00
linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

作者: 若相依 时间: 2015-2-8 20:31
随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

作者: 深爱那片海 时间: 2015-2-26 07:13
学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

作者: 兰色精灵 时间: 2015-3-8 13:07
笔者五分钟后就给出了解决方法： “首先备份原文件到其他目录，然后删掉/usr/local/unispim/unispimsp.ksc，编辑 /usr/local/unispim/unispimsp.ini，最后重启动计算机

作者: 小女巫 时间: 2015-3-16 01:51
一定要学好命令，shell是命令语言，命令解释程序及程序设计语言的统称，shell也负责用户和操作系统之间的沟通。

作者: 谁可相欹 时间: 2015-3-22 19:09
熟读写基础知识，学得会不如学得牢。

作者: 第二个灵魂 时间: 2015-3-22 19:09
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

欢迎光临仓酷云 (http://ckuyun.com/)