这篇文章主要介绍了Linux下PhpMyAdmin程序目录结构怎么管理的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux下PhpMyAdmin程序目录结构怎么管理文章都会有所收获,下面我们一起来看看吧。
一、 修改phpmyadmin目录名:
在不修改目录名前,其他人很容易洞察该目录名,造成安全隐患。如,假设一台linux主机的域名为:www.test.com,那么不修改目录名的情况下,在地址栏中输入:www.test.com/phpmyadmin/ 就将进入phpmyadmin管理程序。因此如果将phpmyadmin目录改名为一个别人不易知道的目录,如mynameadmin,这样,你在管理自己的数据库时,只要键入:www.test.com/mynameadmin/ 就可以通过浏览器管理数据库了。(注:下面仍将使用phpmyadmin目录名,如果目录名已换,只需把phpmyadmin改名为新的目录名即可。)
二、 对phpmyadmin目录加用户身份验证:
这是很多网站需要用户验证时普遍使用的方法,这样当用户第一次浏览进入该目录时,都将出现一个提示窗口,提示用户输入用户名和密码验证,其是通过使用apache server的标准 mod_auth模块实现的,具体操作方法如下:
1、vi编辑apache server配置文件,确保文件中如下两句话没有加注释,如果这两句话前有"#"符号,去掉"#"号。
documentroot /data/web/apache/public/htdocs
accessfilename . htaccess
alloerride all
2、passwd程序创建用户文件:
htpasswd - c /data/web/apache/secrects/.htpasswd 88998
其中,-c表示选项告诉htpasswd你想生成一个新的用户文件,/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录,文件名称为 .htpasswd,88998 是在验证时所用到的用户名,敲如以上命令后,系统提示你输入密码,这个密码就是验证时所需要用到的密码,该密码在 .htpasswd 文件中是加密的。现在用more来查看 /data/web/apache/secrects/.htpasswd文件,可以看到其中有一行用户名和一串加密密码。
3、创建 .htaccess 文件:
使用文本编辑器,在目录 phpmyadmin (如果已经改名,就是新的目录名)下创建 .htaccess 文件,在文件中加入如下语句:
authname "用户验证"
authtype basic
authuserfile /data/web/apache/public/htdocs/phpmyadmin/.htpasswd
require user 88998
保存所做操作后,再去看phpmyadmin目录,将提示验证窗口,输入刚用 htpasswd 命令创建的用户名和密码,即可进入该目录。
三、 增加基于主机的访问控制:
在修改了目录名和增加访问验证机制后,应该说现在的phpmyadmin已经很安全了,但由于phpmyadmin目录一般只是数据库管理员使用,为防止别人还知道目录名称和验证密码,还可以增加如下的基于主机的访问控制,基于主机的访问是通过验证用户机器ip来实现的,即只有符合条件的ip才可以反问该目录,否则拒绝访问。
修改 .htaccess 文件如下:
authname "用户验证"
authtype basic
authuserfile /data/web/apache/public/htdocs/phpmyadmin/.htpasswd
require user 88998
order deny,allow
deny from all
allow from 202.100.222.80
这里增加了三条基于主机访问控制指令,其中第一条 order 指令的值是由一个逗号隔开的名单,这个名单表明了哪一个指令更高的优先权,第二条指令 deny 定义不能访问该目录的主机,第三条指令 allow 定义可以访问该目录的主机,这样,该目录除了ip地址为 202.100.222.80 的机器可以访问该目录之外,其他的都不能访问,读者可以把该地址该为用户数据库管理员ip。
关于“Linux下PhpMyAdmin程序目录结构怎么管理”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Linux下PhpMyAdmin程序目录结构怎么管理”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。