类别: 数据库服务器系统运维

修改XAMPP phpMyAdmin配置,提升安全性防范暴力破解MySQL

问题描述

近期发现 https:www.bluepost.cn/phpmyadmin/index.php 网页出现激增流量,而且居高不下,怀疑别人在暴力破解MySQL数据库密码。

我们为了能通过网络访问phpMyAdmin,会对 httpd-xampp.conf 文件修改,将phpMyAdmin访问限制由 Require local 改为 Require all granted ,修改后代码如下:

Alias /phpmyadmin "D:/xampp/phpMyAdmin/"
<Directory "D:/xampp/phpMyAdmin">
     AllowOverride AuthConfig
   #Require local
    Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

这样修改后,我们可以通过绑定的网站或IP加 /phpmyadmin/index.php 访问phpMyAdmin(如下图),这样会将我们的MySQL登录页面暴露给任何人,给别人提供暴力破解密码的机会。接下来我们讲解如何解决该问题,提升phpMyAdmin和MySQL的安全性。

XAMPP phpMyAdmin开启网络访问后,可通过绑定的任意网址访问

修改XAMPP配置限定phpMyAdmin访问端口和IP

修改phpmyadmin访问端口号为8888,并通过阿里云安全组设置为限定IP访问该端口,进一步提升其安全性,防止别人暴力破解MySQL密码。

  1. 修改 httpd.confListen 80 后加上 Listen 8888
  2. 修改 httpd-xampp.conf#Alias /phpmyadmin "/opt/lampp/phpmyadmin" 注释掉
  3. 修改 httpd-vhosts.conf 添加
<virtualhost *:8888>
    ServerName localhost
    DocumentRoot "D:/xampp/phpMyAdmin"
    <Directory "D:/xampp/phpMyAdmin">
        Options FollowSymLinks
        AllowOverride AuthConfig Limit
        Require all granted
    </Directory>
</virtualhost>
  1. 修改阿里云安全组,设置制定IP通过8888端口访问。具体操作方法参考另一篇文章,添加阿里云服务器安全组规则构建免费防火墙

转载请注明:半亩方塘 » 修改XAMPP phpMyAdmin配置,提升安全性防范暴力破解MySQL

标签: ApachemysqlXAMPP服务器安全服务器运维
2023年8月4日
评论一下

猜您喜欢

最新文章

解决通过CNAME方式接入CloudFlare后无法使用Super Page Cache for Cloudflare的问题

2024年2月29日

墨鱼丸视频怎么彻底卸载,是哪个软件附带的

2023年9月22日

使用bash脚本一键生成自签名SSL证书(CA+服务端+客户端),实现反向代理和源服务器双向认证

2023年8月17日

解决放在国外服务器的网站在国内访问慢,解决网站报错ERR_CONNECTION_RESET – 配置Apache反向代理+缓存服务器

2023年8月17日

WordPress网站报错Error establishing a database connection(Linux服务器MySQL 服务自动停止的解决方法)

2023年6月15日

解决git push到GitHub时报错WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

2023年5月10日