2008年9月4日 星期四

B2D 如何保障 phpmyadmin 的安全

B2D 如何保障 phpmyadmin 的安全

用 phpmyadmin 管理 MySQL 很直覺很方便,但又令
MySQL 多了安全隱患。

對 phpmyadmin 的保護,B2D 是透過 apache 來達成。

 vi /etc/apache2/conf.d/ra-phpmyadmin

ra-phpmyadmin 檔的內容如下:

  
   order deny,allow
   deny from all
   allow from 127.0.0.1 192.168.0.0/24 192.168.223.75
   Options FollowSymLinks MultiViews
  


當中的 192.168.223.0/24 是限定某一網段的電腦才能連線。
而後面 192.168.223.75 則是指定某一台電腦才能連線。
B2D 就是以這種方式來保護 phpmyadmin 的安全。

而 phpmyadmin 的設定檔則在以下位置,基本上甚麼都不用改。

 vi /var/www/phpmyadmin/config.inc.php

 

沒有留言: