Áttörve phpmyadmin

Ez az információ különösen hasznos lesz a tulajdonosok VPS / VDS vagy dedikált szerverek, amelyek gyakran marad az alapértelmezett beállítások szerver.

Elemei közül a MySQL adatbázis-kezelő eszköz elosztott phpMyAdmin, amelyet nem véd az alapértelmezett beállításokkal. Ez az, amit a hackerek és crackerek, megpróbál hozzáférést az adatbázishoz a phpMyAdmin. Természetesen, a tanulás hibanaplókban a szerveren van köszöntötte felvétel átvizsgálja a szerveren a mappa / PMA / myadmin, / phpmyadmin, / phpMyAdmin.

Mennyire veszélyes a nyílt felületet phpMyAdmin?

Nyitva hagyva ennek az eszköznek, akkor lehetővé teszik, hogy egy hacker könnyen feltörni az életedbe, és veszélyeztetheti az adatok az adatbázisban.

A rendszer segítségével a phpMyAdmin lehetséges:
• Feltöltés hacker héj vagy tetszőleges fájl a szerveren;
• olvasni minden fájlt a szerveren;
• tetszőleges kódot futtathat a szerveren;
• kérdezni, illetve módosítani az adatbázisban található adatokat.

Mindez azt eredményezheti, hogy ne csak a szerver vírusfertőzés, hanem, hogy tudja, hogy az összes adatot az adatbázisból.

phpMyAdmin ingyenes segédprogram, amely azt jelenti, hogy talált sebezhetőséget.

Hogyan lehet ellenőrizni - nyitott, ha van, hogy a phpMyAdmin?

Hogyan blokkolja a hozzáférést a phpMyAdmin?

Order Deny, Allow
Deny: All
Hagyjuk származó 123.456.789.123

Amennyiben 123.456.789.123 - ez az IP hozzáférés engedélyezése

A VPS szerverek ISPManager .htaccess kell helyezni a mappa / usr / share / phpmyadmin.

Require valid-user
AuthType Basic
Authname „Kérem bejelentkezés”
AuthUserFile /usr/share/phpmyadmin/.htpasswd

Szintén a / usr / share / phpmyadmin egy jelszót fájlt .htpasswd, és kérjük, hogy a bejelentkezési nevet és jelszót hozzáférést. Lehetőség van generálni, például,

Így lezáró hozzáférést phpMyAdmin kívülről, akkor csökkenti a kockázatot a törés a szerveren.

Mi mást lehet tenni?

Vegye figyelembe, hogy Monitorus figyeli a biztonságot fenyegető veszélyek oldalakat, és értesíti az ügyfeleket a talált réseket, és hogyan kell megoldani őket. Ingyenes hozzá webhelyét, hogy ellenőrizzék, és mindig tájékoztatni kell erről a lehetőségről és a biztonság.

Mindaddig, amíg megnézi ezt az oldalt

A világ vírusokkal fertőzött

Kapcsolódó cikkek

• Hogyan gyorsítható a webszervert (apache2 nginx mysql phpmyadmin) VPS debian 7

• Hacking CIA weboldal Mid válasz vagy a bosszú hacker egyetlen

• Hacking slammer charler