问题描述
近期发现 https:www.bluepost.cn/phpmyadmin/index.php
网页出现激增流量,而且居高不下,怀疑别人在暴力破解MySQL数据库密码。
我们为了能通过网络访问phpMyAdmin,会对 httpd-xampp.conf 文件修改,将phpMyAdmin访问限制由 Require local
改为 Require all granted
,修改后代码如下:
Alias /phpmyadmin "D:/xampp/phpMyAdmin/"
<Directory "D:/xampp/phpMyAdmin">
AllowOverride AuthConfig
#Require local
Require all granted
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>
这样修改后,我们可以通过绑定的网站或IP加 /phpmyadmin/index.php 访问phpMyAdmin(如下图),这样会将我们的MySQL登录页面暴露给任何人,给别人提供暴力破解密码的机会。接下来我们讲解如何解决该问题,提升phpMyAdmin和MySQL的安全性。
修改XAMPP配置限定phpMyAdmin访问端口和IP
修改phpmyadmin访问端口号为8888,并通过阿里云安全组设置为限定IP访问该端口,进一步提升其安全性,防止别人暴力破解MySQL密码。
- 修改 httpd.conf 在
Listen 80
后加上Listen 8888
- 修改 httpd-xampp.conf 将
#Alias /phpmyadmin "/opt/lampp/phpmyadmin"
注释掉 - 修改 httpd-vhosts.conf 添加
<virtualhost *:8888>
ServerName localhost
DocumentRoot "D:/xampp/phpMyAdmin"
<Directory "D:/xampp/phpMyAdmin">
Options FollowSymLinks
AllowOverride AuthConfig Limit
Require all granted
</Directory>
</virtualhost>
- 修改阿里云安全组,设置制定IP通过8888端口访问。具体操作方法参考另一篇文章,添加阿里云服务器安全组规则构建免费防火墙