phpmyadmin是一款流行的資料庫管理系統,如果口令設定過於簡單,攻擊者可以登入到系統,對資料庫進行任意增、刪、改等高風險惡意操作,從而導致資料洩露或其他入侵事件發生,安全風險高。
根據通常的業務需求,資料庫管理後台主要方便地為資料庫管理員、開發人員服務,使用人員範圍小,一旦對外網全部開放,將可能會造成嚴重的資料洩露事件發生。所以在部署安裝完畢後,我們建議您對 phpmyadmin 管理控制台進行安全加固,具體如下:
1.網路訪問控制策略
限制訪問人員 ip 配置 phpmyadmin。
您可以使用雲伺服器提供的安全組防火牆策略對訪問源 ip 位址進行限制,避免不必要的人員訪問資料庫管理後台。
phpmyadmin 也預設提供了訪問控制功能,具體配置如下:
進入 phpmyadmin 目錄,找到 config.inc.php,如果沒有,可以將根目錄下的config.sample.inc.php 複製為 config.inc.php。
編輯 config.inc.php,新增下面兩行**,其中 192.168.0.1 是允許訪問 phpmyadmin 的 ip,access denied 是未經授權訪問時的提示資訊:
複製**
?$ip_prefix = '192.168.0.1';
if (substr($_server['remote_addr'], 0, strlen($ip_prefix)) != $ip_prefix ) die('access denied');
phpmyadmin
2.賬號與口令安全策略
設定強度複雜的口令,可以有效避免被攻擊者輕易猜解成功,設定完畢後無需重啟服務,及時生效;
根據使用人員角色對資料庫賬號進行精細化授權,防止運維風險;
具體可以參見 mysql服務加固文件-「授權 」部分。
3.安全檢測和監控
阿里云云盾態勢感知支援該漏洞的自動檢測和監控告警功能,建議您到控制台開通基礎版態勢感知,可以實時檢測和告警,幫助您及時了解安全漏洞,並指導您快速修復該問題。
更多的安全加固文件參見:
您知道您客戶的資料價值幾何嗎?
您知道嗎?我們的個人資訊,甚至是您客戶的個人資訊正在網上售賣?這些竊取的資料已經成為乙個成熟的商品市場,和石油或金屬一樣,會根據供需關係波動,也有資料質量之說,價值也各不相同。這一市場的產品已遠遠不止信用卡號碼資訊,而是緊跟合法機構大資料增長的腳步。在我們發布的 不為人知的地下資料經濟 報告中,詳細...
mysql中的資料在JTable中顯示出來
第一步 得到resultset string sql select from this.table resultset result mysql.execute sql 第二步 從resultset中提取資料放到vector中 vector data new vector vectorv new v...
Python 在 MySQL 中讀取 寫入資料
import pandas as pd from sqlalchemy import create engine import pymysql 準備乙個示例資料 df ts.get hist data 000875 讀取資料,格式為dataframe 建立乙個engine engine create...