技术帝的平台展示,网站建设、网站推广、SEO技术、网站优化、电子商务推广、平面美工和软件测试等技术干货分享。

修改XAMPP phpMyAdmin配置,提升安全性防范暴力破解MySQL

数据库 abel-lan 4℃ 0评论

问题描述

近期发现 https:www.bluepost.cn/phpmyadmin/index.php 网页出现激增流量,而且居高不下,怀疑别人在暴力破解MySQL数据库密码。

我们为了能通过网络访问phpMyAdmin,会对 httpd-xampp.conf 文件修改,将phpMyAdmin访问限制由 Require local 改为 Require all granted ,修改后代码如下:

Alias /phpmyadmin "D:/xampp/phpMyAdmin/"
<Directory "D:/xampp/phpMyAdmin">
     AllowOverride AuthConfig
   #Require local
    Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

这样修改后,我们可以通过绑定的网站或IP加 /phpmyadmin/index.php 访问phpMyAdmin(如下图),这样会将我们的MySQL登录页面暴露给任何人,给别人提供暴力破解密码的机会。接下来我们讲解如何解决该问题,提升phpMyAdmin和MySQL的安全性。

XAMPP phpMyAdmin开启网络访问后,可通过绑定的任意网址访问
XAMPP phpMyAdmin开启网络访问后,可通过绑定的任意网址访问

修改XAMPP配置限定phpMyAdmin访问端口和IP

修改phpmyadmin访问端口号为8888,并通过阿里云安全组设置为限定IP访问该端口,进一步提升其安全性,防止别人暴力破解MySQL密码。

  1. 修改 httpd.conf 在 Listen 80 后加上 Listen 8888
  2. 修改 httpd-xampp.conf 将 #Alias /phpmyadmin "/opt/lampp/phpmyadmin" 注释掉
  3. 修改 httpd-vhosts.conf 添加
<virtualhost *:8888>
    ServerName localhost
    DocumentRoot "D:/xampp/phpMyAdmin"
    <Directory "D:/xampp/phpMyAdmin">
        Options FollowSymLinks
        AllowOverride AuthConfig Limit
        Require all granted
    </Directory>
</virtualhost>
  1. 修改阿里云安全组,设置制定IP通过8888端口访问。具体操作方法参考另一篇文章,添加阿里云服务器安全组规则构建免费防火墙

转载请注明:半亩方塘 » 修改XAMPP phpMyAdmin配置,提升安全性防范暴力破解MySQL

赞 (1)支付宝扫码打赏微信扫码打赏分享
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址