漏洞名稱:
phpmyadmin 管理控制台弱口令。
漏洞描述:
phpmyadmin 是一款流行的資料庫管理系統,如果口令設定過於簡單,攻擊者可以登入到系統,對資料庫進行任意增、刪、改等高風險惡意操作,從而導致資料洩露或其他入侵事件發生,安全風險高。
修復方案:
根據通常的業務需求,資料庫管理後台主要方便地為資料庫管理員、開發人員服務,使用人員範圍小,一旦對外網全部開放,將可能會造成嚴重的資料洩露事件發生。所以在部署安裝完畢後,我們建議您對 phpmyadmin 管理控制台進行安全加固,具體如下:
1.網路訪問控制策略
限制訪問人員 ip 配置 phpmyadmin。
您可以使用雲伺服器提供的 安全組防火牆策略 對訪問源 ip 位址進行限制,避免不必要的人員訪問資料庫管理後台。
phpmyadmin 也預設提供了訪問控制功能,具體配置如下:
進入 phpmyadmin 目錄,找到 config.inc.php,如果沒有,可以將根目錄下的config.sample.inc.php 複製為 config.inc.php。
2.賬號與口令安全策略
設定強度複雜的口令,可以有效避免被攻擊者輕易猜解成功,設定完畢後無需重啟服務,及時生效;
根據使用人員角色對資料庫賬號進行精細化授權,防止運維風險;
具體可以參見 mysql服務加固文件-「授權」部分。
3.安全檢測和監控
阿里云云盾態勢感知支援該漏洞的檢測和監控告警功能,建議您到控制台開通基礎版態勢感知,可以實時檢測和告警,幫助您及時了解安全漏洞,並指導您快速修復該問題。
phpMyAdmin發布安全更新
phpmyadmin發布新版本,修復多個安全漏洞 phpmyadmin昨日發布新版本4.8.4,修復了多個安全漏洞。在前幾日 12月9號 phpmyadmin官方就已經放出更新預告,提醒使用者將於11日下午至晚間進行安全更新,漏洞詳情也將在更新時披露詳情。主要修復了3個安全漏洞 cve 2018 1...
xampp 中phpmyadmin 安全配置
第一種方法 xampp下通過修改phpmyadmin訪問路徑,增強安全性。1 phpmyadmin 下修改 config.inc.php 新增 其中,sunmyadmin為修改後的phpmyadmin路徑 2 修改 xampp apache conf extra httpd xampp.conf a...
Apache與phpmyadmin的安全配置
一.apahce安全 1.遮蔽apahce的版本資訊 在 etc apache2 apache安裝目錄 apache2.conf中最末尾新增 servertokens prod serversignature off 二.phpmyadmin安全 1.設定phpmyadmin只允許通過訪問伺服器ip...