linux下開發web程式,現在很流行的開發方法為:用php開發web程式,用apache做web server,mysql充當後台管理資料庫。這種組合使得開發web程式簡單、安全、效率高。由於程式是在linux下執行,雖免去了版權費用,對資料庫的管理卻少了windows下的圖形介面管理工具,因此使用起來有點困難。現在有了一套由php開發愛好者寫的管理linux下資料庫的程式,phpmyadmin可極好的解決使用的易用性問題。phpmyadmin對管理linux下的資料庫行之有效,使用者可以通過web瀏覽器新建刪除資料庫,增加、刪除、修改表結構和表資料,還可以通過表單形式提交查詢語句,返回資料結果。因此,現在很多的linux伺服器都使用phpmyadmin管理資料庫。
phpmyadmin是一套放在伺服器端的通過瀏覽器介面管理的程式,因此,確保其目錄安全性十分重要,否則,將導致資料被盜取甚至遭到惡意破壞。下面將詳細講述一般的防範措施。
一、 修改phpmyadmin目錄名:
在不修改目錄名前,其他人很容易洞察該目錄名,造成安全隱患。如,假設一台linux主機的網域名稱為:www.test.com,那麼不修改目錄名的情況下,在位址列中輸入:www.test.com/phpmyadmin/ 就將進入phpmyadmin管理程式。因此如果將phpmyadmin目錄改名為乙個別人不易知道的目錄,如mynameadmin,這樣,你在管理自己的資料庫時,只要鍵入:www.test.com/mynameadmin/ 就可以通過瀏覽器管理資料庫了。(注:下面仍將使用phpmyadmin目錄名,如果目錄名已換,只需把phpmyadmin改名為新的目錄名即可。)
二、 對phpmyadmin目錄加使用者身份驗證:
這是很多**需要使用者驗證時普遍使用的方法,這樣當使用者第一次瀏覽進入該目錄時,都將出現乙個提示視窗,提示使用者輸入使用者名稱和密碼驗證,其是通過使用apache server的標準 mod_auth模組實現的,具體操作方法如下:
1、vi編輯apache server配置檔案,確保檔案中如下兩句話沒有加注釋,如果這兩句話前有"#"符號,去掉"#"號。
documentroot /data/web/apache/public/htdocs
accessfilename . htaccess
alloerride all2、passwd程式建立使用者檔案:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998
其中,-c表示選項告訴htpasswd你想生成乙個新的使用者檔案,/data/web/apache/secrects/ 是你想存放 .htpasswd 檔案的目錄,檔名稱為 .htpasswd,88998 是在驗證時所用到的使用者名稱,敲如以上命令後,系統提示你輸入密碼,這個密碼就是驗證時所需要用到的密碼,該密碼在 .htpasswd 檔案中是加密的。現在用more來檢視 /data/web/apache/secrects/.htpasswd檔案,可以看到其中有一行使用者名稱和一串加密密碼。
3、建立 .htaccess 檔案:
authname "使用者驗證"
authtype basic
authuserfile /data/web/apache/public/htdocs/phpmyadmin/.htpasswd
require user 88998儲存所做操作後,再去看phpmyadmin目錄,將提示驗證視窗,輸入剛用 htpasswd 命令建立的使用者名稱和密碼,即可進入該目錄。
三、 增加基於主機的訪問控制:
在修改了目錄名和增加訪問驗證機制後,應該說現在的phpmyadmin已經很安全了,但由於phpmyadmin目錄一般只是資料庫管理員使用,為防止別人還知道目錄名稱和驗證密碼,還可以增加如下的基於主機的訪問控制,基於主機的訪問是通過驗證使用者機器ip來實現的,即只有符合條件的ip才可以反問該目錄,否則拒絕訪問。
修改 .htaccess 檔案如下:
authname "使用者驗證"
authtype basic
authuserfile /data/web/apache/public/htdocs/phpmyadmin/.htpasswd
require user 88998
order deny,allow
deny from all
allow from 202.100.222.80這裡增加了三條基於主機訪問控制指令,其中第一條 order 指令的值是由乙個逗號隔開的名單,這個名單表明了哪乙個指令更高的優先權,第二條指令 deny 定義不能訪問該目錄的主機,第三條指令 allow 定義可以訪問該目錄的主機,這樣,該目錄除了ip位址為 202.100.222.80 的機器可以訪問該目錄之外,其他的都不能訪問,讀者可以把該位址該為使用者資料庫管理員ip。
總結:通過以上三點相結合,就可很好的確保 phpmyadmin 目錄的安全,非資料庫管理員將很難通過phpmyadmin程式讀取資料。這裡所講的是針對於phpmyadmin目錄進行講述,其他目錄如需加訪問限制,也可依此方法操作。
Centos下安裝配置phpmyadmin
安裝 phpmyadmin管理資料庫 centos系統中啟用rpmforge軟體庫安裝phpmyadmin 64位系統使用如下命令 wget rpm uhv rpmforge release 0.5.2 2.el5.rf.x86 64.rpm 32位系統使用如下命令 wget rpm uhv rpm...
phpmyadmi 上傳大檔案
最近自己想通過phpmyadmin上傳大的檔案,找了很多方法都沒搞定,今天特意靜下心來,終於搞定了。需求 將480m大小的sql檔案通過phpmyadmin進行匯入 1.首先修改php.ini檔案,修改地方如下 upload max filesize 預設的是2m 修改為600m memory li...
實戰cetons中搭建phpmyadmin
phpmyadmin 是乙個用php編寫的軟體工具,可以通過web方式控制和操作mysql資料庫。通過phpmyadmin 可以完全對資料庫進行操作,例如建立 複製和刪除資料等等。如果使用合適的工具,mysql資料庫的管理就會變得相當簡單。應用 mysql 命令列方式需要對 mysql 知識非常熟悉...