仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 407|回复: 9
打印 上一主题 下一主题

[其他Linux] 来看看:Linux下PhpMyAdmin程序目次布局的平安办理

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 11:39:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果你想在以后的生涯中在软件行业工作的话,学习linux是一项基本技能,所以打从你打算学习linux那天起,放弃windows吧!因为它除了能给你带来片刻的娱乐,别无其他;
这类组合使得开辟Web程序复杂、平安、效力高。因为程序是在Linux下运转,虽免除了版权用度,对数据库的办理却少了Windows下的图形界面办理工具,因而利用起来有点坚苦。如今有了一套由php开辟喜好者写的办理Linux下数据库的程序,phpMyAdmin可极好的办理利用的易用性成绩。PhpMyAdmin对办理Linux下的数据库卓有成效,用户能够经由过程web扫瞄器新建删除数据库,增添、删除、修正表布局和表数据,还能够经由过程表单情势提交查询语句,前往数据了局。因而,如今良多的Linux服务器都利用phpMyAdmin办理数据库。
  PhpMyAdmin是一套放在服务器真个经由过程扫瞄器界面办理的程序,因而,确保其目次平安性非常主要,不然,将招致数据被偷取乃至遭到歹意损坏。上面将具体报告一样平常的提防措施。

  1、修正phpMyAdmin目次名:

  在不修正目次名前,其别人很简单洞察该目次名,形成平安隐患。如,假定一台Linux主机的域名为:www.test.com,那末不修正目次名的情形下,在地点栏中输出:www.test.com/phpMyAdmin/就将进进phpMyAdmin办理程序。因而假如将phpMyAdmin目次更名为一一般人不容易晓得的目次,如mynameadmin,如许,你在办理本人的数据库时,只需键进:www.test.com/mynameadmin/就能够经由过程扫瞄器办理数据库了。(注:上面仍将利用phpMyAdmin目次名,假如目次名已换,只需把phpMyAdmin更名为新的目次名便可。)

  2、对phpMyAdmin目次加用户身份考证:

  这是良多网站必要用户考证时广泛利用的办法,如许当用户第一次扫瞄进进该目次时,都将呈现一个提醒窗口,提醒用户输出用户名和暗码考证,其是经由过程利用ApacheServer的尺度mod_auth模块完成的,详细操纵办法以下:

  1、VI编纂ApacheServer设置文件,确保文件中以下两句话没有加正文,假如这两句话前有"#"标记,往失落"#"号。

  DocumentRoot/data/web/apache/public/htdocs
  AccessFileName.htaccess
  AllOerrideAll


  2、passwd程序创立用户文件:

  htpasswd-c/data/web/apache/secrects/.htpasswd88998


  个中,-c暗示选项告知htpasswd你想天生一个新的用户文件,/data/web/apache/secrects/是你想寄存.htpasswd文件的目次,文件称号为.htpasswd,88998是在考证时所用到的用户名,敲如以上命令后,体系提醒你输出暗码,这个暗码就是考证时所必要用到的暗码,该暗码在.htpasswd文件中是加密的。如今用more来检察/data/web/apache/secrects/.htpasswd文件,能够看到个中有一行用户名和一串加密暗码。

  3、创立.htaccess文件:

  利用文本编纂器,在目次phpMyAdmin(假如已更名,就是新的目次名)下创立.htaccess文件,在文件中到场以下语句:

  AuthName"用户考证"
  AuthTypeBasic
  AuthUserFile/data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
requireuser88998


  保留所做操纵后,再往看phpMyAdmin目次,将提醒考证窗口,输出刚用htpasswd命令创立的用户名和暗码,便可进进该目次。

  3、增添基于主机的会见把持:

  在修正了目次名和增添会见考证机制后,应当说如今的phpMyAdmin已很平安了,但因为phpMyAdmin目次一样平常只是数据库办理员利用,为避免他人还晓得目次称号和考证暗码,还能够增添以下的基于主机的会见把持,基于主机的会见是经由过程考证用户呆板IP来完成的,即只要切合前提的IP才能够反问该目次,不然回绝会见。

  修正.htaccess文件以下:

  AuthName"用户考证"
  AuthTypeBasic
  AuthUserFile/data/web/apache/public/htdocs/phpMyAdmin/.htpasswd
requireuser88998
  orderdeny,allow
  denyfromall
  allowfrom202.100.222.80


  这里增添了三条基于主机会见把持指令,个中第一条order指令的值是由一个逗号离隔的名单,这个名单标明了哪个指令更高的优先权,第二条指令deny界说不克不及会见该目次的主机,第三条指令allow界说能够会见该目次的主机,如许,该目次除IP地点为202.100.222.80的呆板能够会见该目次以外,其他的都不克不及会见,读者能够把该地点该为用户数据库办理员IP。

  总结:经由过程以上三点相分离,便可很好切实其实保phpMyAdmin目次的平安,非数据库办理员将很难经由过程phpMyAdmin程序读取数据。这里所讲的是针关于phpMyAdmin目次举行报告,其他目次如需加会见限定,也可依此办法操纵。
文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln
因胸联盟 该用户已被删除
沙发
发表于 2015-1-18 07:57:44 | 只看该作者
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
简单生活 该用户已被删除
板凳
发表于 2015-1-25 16:01:42 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
再见西城 该用户已被删除
地板
发表于 2015-2-3 11:00:57 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
若相依 该用户已被删除
5#
发表于 2015-2-8 20:31:11 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
深爱那片海 该用户已被删除
6#
发表于 2015-2-26 07:13:11 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
兰色精灵 该用户已被删除
7#
发表于 2015-3-8 13:07:14 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
小女巫 该用户已被删除
8#
发表于 2015-3-16 01:51:11 | 只看该作者
一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
谁可相欹 该用户已被删除
9#
发表于 2015-3-22 19:09:36 | 只看该作者
熟读写基础知识,学得会不如学得牢。
第二个灵魂 该用户已被删除
10#
发表于 2015-3-22 19:09:36 | 只看该作者
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 01:35

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表