仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1737|回复: 18
打印 上一主题 下一主题

[学习教程] PHP网页设计Linux体系下PhpMyAdmin目次的平安办理

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-16 00:25:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
也得学会了PHP。然后再学,见异思迁是最不可取的,狗熊掰玉米就是这个道理,如果经常中途放弃,只能是一无所获,还浪费了N多的时间和经历,得不偿失,最重要的是,你会被别人瞧不起。   <P style="TEXT-INDENT: 2em">Linux下开辟Web法式,如今很盛行的开辟办法为:用PHP开辟Web法式,用Apache做Web Server,Mysql充任后台办理数据库。这类组合使得开辟Web法式复杂、平安、效力高。因为法式是在Linux下运转,虽免除了版权费用,对数据库的办理却少了Windows下的图形界面办理东西,因而利用起来有点坚苦。如今有了一套由php开辟喜好者写的办理Linux下数据库的法式, phpMyAdmin可极好的处理利用的易用性成绩。PhpMyAdmin对办理Linux下的数据库卓有成效,用户可以经由过程web阅读器新建删除数据库,增添、删除、修正表布局和表数据,还可以经由过程表单模式提交查询语句,前往数据了局。因而,如今良多的Linux办事器都利用phpMyAdmin办理数据库。   PhpMyAdmin是一套放在办事器真个经由过程阅读器界面办理的法式,因而,确保其目次平安性非常主要,不然,将招致数据被窃取乃至遭到歹意损坏。上面将具体讲述普通的提防办法。
  1、 修正phpMyAdmin目次名:
  在不修正目次名前,其别人很轻易洞察该目次名,形成平安隐患。如,假定一台Linux主机的域名为:www.test.com,那末不修正目次名的情形下,在地址栏中输出:www.test.com/phpMyAdmin/ 就将进入phpMyAdmin办理法式。因而假如将phpMyAdmin目次更名为一一般人不容易晓得的目次,如mynameadmin,如许,你在办理本人的数据库时,只需键入:www.test.com/mynameadmin/ 就能够经由过程阅读器办理数据库了。(注:上面仍将利用phpMyAdmin目次名,假如目次名已换,只需把phpMyAdmin更名为新的目次名便可。)
  2、 对phpMyAdmin目次加用户身份验证:
  这是良多网站需求用户验证时广泛利用的办法,如许当用户第一次阅读进入该目次时,都将呈现一个提醒窗口,提醒用户输出用户名和暗码验证,其是经由过程利用Apache Server的尺度 mod_auth模块完成的,详细操作办法以下:
  1、VI编纂Apache Server设置装备摆设文件,确保文件中以下两句话没有加正文,假如这两句话前有"#"符号,去失落"#"号。 DocumentRoot /data/web/apache/public/htdocs
  AccessFileName . htaccess
  AllOerride All
  2、passwd法式创立用户文件: htpasswd - c /data/web/apache/secrects/.htpasswd 88998
  个中,-c暗示选项告知htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想寄存 .htpasswd 文件的目次,文件称号为 .htpasswd,88998 是在验证时所用到的用户名,敲如以上号令后,体系提醒你输出暗码,这个暗码就是验证时所需求用到的暗码,该暗码在 .htpasswd 文件中是加密的。如今用more来检查 /data/web/apache/secrects/.htpasswd文件,可以看到个中有一行用户名和一串加密暗码。
  3、创立 .htaccess 文件:
  利用文本编纂器,在目次 phpMyAdmin (假如已更名,就是新的目次名)下创立 .htaccess 文件,在文件中到场以下语句: AuthName "用户验证"
<P>  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
  require user 88998
  保留所做操作后,再去看phpMyAdmin目次,将提醒验证窗口,输出刚用 htpasswd 号令创立的用户名和暗码,便可进入该目次。
  3、 增添基于主机的会见掌握:
  在修正了目次名和增添会见验证机制后,应当说如今的phpMyAdmin已很平安了,但因为phpMyAdmin目次普通只是数据库办理员利用,为避免他人还晓得目次称号和验证暗码,还可以增添以下的基于主机的会见掌握,基于主机的会见是经由过程验证用户机械IP来完成的,即只要合适前提的IP才可以反问该目次,不然回绝会见。
  修正 .htaccess 文件以下: AuthName "用户验证"
<P>  AuthType Basic
  AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
  require user 88998
  order deny,allow
  deny from all
  allow from 202.100.222.80
  这里增添了三条基于主机会见掌握指令,个中第一条 order 指令的值是由一个逗号离隔的名单,这个名单标明了哪个指令更高的优先权,第二条指令 deny 界说不克不及会见该目次的主机,第三条指令 allow 界说可以会见该目次的主机,如许,该目次除IP地址为 202.100.222.80 的机械可以会见该目次以外,其他的都不克不及会见,读者可以把该地址该为用户数据库办理员IP。
  总结:经由过程以上三点相联合,便可很好切实其实保 phpMyAdmin 目次的平安,非数据库办理员将很难经由过程phpMyAdmin法式读取数据。这里所讲的是针关于phpMyAdmin目次停止讲述,其他目次如需加会见限制,也可依此办法操作。
如果不会怎么办,我的视频教程里有个最简单的留言板 最开始离不开模仿,
再见西城 该用户已被删除
沙发
发表于 2015-2-16 01:32:18 | 只看该作者
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
愤怒的大鸟 该用户已被删除
板凳
发表于 2015-2-27 09:48:14 | 只看该作者
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
乐观 该用户已被删除
地板
发表于 2015-3-2 20:49:39 | 只看该作者
建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。
冷月葬花魂 该用户已被删除
5#
发表于 2015-3-17 22:09:22 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
因胸联盟 该用户已被删除
6#
发表于 2015-3-25 03:31:49 | 只看该作者
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
小魔女 该用户已被删除
7#
发表于 2015-3-28 18:41:22 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
活着的死人 该用户已被删除
8#
发表于 2015-4-1 13:08:57 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
小女巫 该用户已被删除
9#
发表于 2015-4-2 04:08:00 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
金色的骷髅 该用户已被删除
10#
 楼主| 发表于 2015-4-3 13:10:14 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
若相依 该用户已被删除
11#
发表于 2015-4-7 15:23:38 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
山那边是海 该用户已被删除
12#
发表于 2015-4-18 00:53:30 | 只看该作者
最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。
透明 该用户已被删除
13#
发表于 2015-5-2 16:36:39 | 只看该作者
如果你已经到这种程度了,那么你已经可以做我的老师了。其实php也分很多的区域,
柔情似水 该用户已被删除
14#
发表于 2015-5-3 01:21:25 | 只看该作者
作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。
简单生活 该用户已被删除
15#
发表于 2015-6-6 03:13:46 | 只看该作者
做为1门年轻的语言,php一直很努力。
再现理想 该用户已被删除
16#
发表于 2015-6-13 01:39:18 | 只看该作者
其实也不算什么什么心得,在各位大侠算是小巫见大巫了吧,望大家不要见笑,若其中有错误的地方请各位大虾斧正。
只想知道 该用户已被删除
17#
发表于 2015-6-30 21:08:48 | 只看该作者
如果你已经到这种程度了,那么你已经可以做我的老师了。其实php也分很多的区域,
老尸 该用户已被删除
18#
发表于 2015-7-5 00:04:56 | 只看该作者
使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。
爱飞 该用户已被删除
19#
发表于 2015-7-5 23:46:37 | 只看该作者
如果你已经到这种程度了,那么你已经可以做我的老师了。其实php也分很多的区域,
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 17:58

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表