仓酷云

标题: PHP网站制作之Linux下PhpMyAdmin法式目次的平安办理 [打印本页]

作者: 再现理想    时间: 2015-2-4 00:30
标题: PHP网站制作之Linux下PhpMyAdmin法式目次的平安办理
开发相册系统过程中就有过这样的问题,因为没有交流好,出现重复工作问题,因为文档没有详细的说明而经常临时问对方。平安|法式       Linux下开辟Web法式,如今很盛行的开辟办法为:用PHP开辟Web法式,用Apache做Web Server,Mysql充任后台办理数据库。这类组合使得开辟Web法式复杂、平安、效力高。因为法式是在Linux下运转,虽免除了版权费用,对数据库的办理却少了Windows下的图形界面办理东西,因而利用起来有点坚苦。如今有了一套由php开辟喜好者写的办理Linux下数据库的法式, phpMyAdmin可极好的处理利用的易用性成绩。                        
    PhpMyAdmin对办理Linux下的数据库卓有成效,用户可以经由过程web阅读器新建删除数据库,增添、删除、修正表布局和表数据,还可以经由过程表单模式提交查询语句,前往数据了局。因而,如今良多的Linux办事器都利用phpMyAdmin办理数据库。
  
 PhpMyAdmin是一套放在办事器真个经由过程阅读器界面办理的法式,因而,确保其目次平安性非常主要,不然,将招致数据被窃取乃至遭到歹意损坏。上面将具体讲述普通的提防办法。
  
 1、 修正phpMyAdmin目次名:
  
 在不修正目次名前,其别人很轻易洞察该目次名,形成平安隐患。如,假定一台Linux主机的域名为:www.test.com,那末不修正目次名的情形下,在地址栏中输出:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin办理法式。因而假如将phpMyAdmin目次更名为一一般人不容易晓得的目次,如mynameadmin,如许,你在办理本人的数据库时,只需键入:www.test.com/mynameadmin/ 就能够经由过程阅读器办理数据库了。(注:上面仍将利用phpMyAdmin目次名,假如目次名已换,只需把phpMyAdmin更名为新的目次名便可。)
  
 2、 对phpMyAdmin目次加用户身份验证:
  
 这是良多网站需求用户验证时广泛利用的办法,如许当用户第一次阅读进入该目次时,都将呈现一个提醒窗口,提醒用户输出用户名和暗码验证,其是经由过程利用Apache Server的尺度 mod_auth模块完成的,详细操作办法以下:
  
 1、VI编纂Apache Server设置装备摆设文件,确保文件中以下两句话没有加正文,假如这两句话前有"#"符号,去失落"#"号。
  DocumentRoot /data/web/apache/public/htdocs
  AccessFileName . htaccess
  AllOerride All
  
 2、passwd法式创立用户文件:
  htpasswd - c /data/web/apache/secrects/.htpasswd 88998
 个中,-c暗示选项告知htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想寄存 .htpasswd 文件的目次,文件称号为 .htpasswd,88998 是在验证时所用到的用户名,敲如以上号令后,体系提醒你输出暗码,这个暗码就是验证时所需求用到的暗码,该暗码在 .htpasswd 文件中是加密的。如今用more来检查 /data/web/apache/secrects/.htpasswd文件,可以看到个中有一行用户名和一串加密暗码。
  
 3、创立 .htaccess 文件:
 利用文本编纂器,在目次 phpMyAdmin (假如已更名,就是新的目次名)下创立 .htaccess 文件,在文件中到场以下语句:
  AuthName "用户验证"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
  require user 88998
  
 保留所做操作后,再去看phpMyAdmin目次,将提醒验证窗口,输出刚用 htpasswd 号令创立的用户名和暗码,便可进入该目次。
  
 3、 增添基于主机的会见掌握:
  
 在修正了目次名和增添会见验证机制后,应当说如今的phpMyAdmin已很平安了,但因为phpMyAdmin目次普通只是数据库办理员利用,为避免他人还晓得目次称号和验证暗码,还可以增添以下的基于主机的会见掌握,基于主机的会见是经由过程验证用户机械IP来完成的,即只要合适前提的IP才可以反问该目次,不然回绝会见。
  修正 .htaccess 文件以下:
  
  AuthName "用户验证"
  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
  require user 88998
  
  order deny,allow
  deny from all
  allow from 202.100.222.80
  
 这里增添了三条基于主机会见掌握指令,个中第一条 order 指令的值是由一个逗号离隔的名单,这个名单标明了哪个指令更高的优先权,第二条指令 deny 界说不克不及会见该目次的主机,第三条指令 allow 界说可以会见该目次的主机,如许,该目次除IP地址为 202.100.222.80 的机械可以会见该目次以外,其他的都不克不及会见,读者可以把该地址该为用户数据库办理员IP。
  
 总结:经由过程以上三点相联合,便可很好切实其实保 phpMyAdmin 目次的平安,非数据库办理员将很难经由过程phpMyAdmin法式读取数据。这里所讲的是针关于phpMyAdmin目次停止讲述,其他目次如需加会见限制,也可依此办法操作。  如果你单纯是为了做网站赚钱,我想你还是别学php的好,去学ASP,JSP好了,毕竟它们有实力雄厚的公司去支持它们。
作者: 灵魂腐蚀    时间: 2015-2-4 13:16
这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己
作者: 老尸    时间: 2015-2-7 18:18
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
作者: 活着的死人    时间: 2015-2-9 00:07
至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。
作者: 变相怪杰    时间: 2015-2-16 09:51
首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。
作者: 不帅    时间: 2015-2-21 20:21
Ps:以上纯属原创,如有雷同,纯属巧合
作者: 深爱那片海    时间: 2015-3-6 21:28
有位前辈曾经跟我说过,phper 至少要掌握200个函数 编起程序来才能顺畅点,那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册(至少array函数和string函数是要记牢的)。
作者: 简单生活    时间: 2015-3-11 21:31
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
作者: 再见西城    时间: 2015-3-19 14:17
如果你已经到这种程度了,那么你已经可以做我的老师了。其实php也分很多的区域,
作者: 金色的骷髅    时间: 2015-3-27 21:11
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
作者: 飘飘悠悠    时间: 2015-4-1 00:09
学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql
作者: 谁可相欹    时间: 2015-4-1 07:11
爱上php,他也会爱上你。
作者: 兰色精灵    时间: 2015-4-2 22:50
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
作者: 只想知道    时间: 2015-4-8 03:05
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
作者: 因胸联盟    时间: 2015-4-10 10:43
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
作者: 小妖女    时间: 2015-4-12 12:51
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
作者: 愤怒的大鸟    时间: 2015-4-13 01:57
当然这种网站的会员费就几十块钱。
作者: 透明    时间: 2015-4-13 17:43
Ps:以上纯属原创,如有雷同,纯属巧合
作者: 第二个灵魂    时间: 2015-4-16 09:09
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
作者: 再现理想    时间: 2015-4-25 06:02
本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2