如果客户在其网站上传自己的 PHPMyAdmin,如何阻止他访问我的数据库。
我们有一台 IIS 服务器,用户通过 FTP 上传网站,突然一个用户上传了他的项目,在他的目录中我们也发现了 PHPMyAdmin 文件夹,因此从那个位置他可以访问我们所有的数据库。
答案1
仅仅因为他安装了 PHPMyAdmin 并不意味着他可以访问您的所有数据库。他仍然只能访问他自己的数据库(他拥有访问凭据的 MySQL 数据库上的数据库,以及可能位于其他计算机上的远程数据库)。
网站拥有 PHPMyAdmin
如果客户在其网站上传自己的 PHPMyAdmin,如何阻止他访问我的数据库。
我们有一台 IIS 服务器,用户通过 FTP 上传网站,突然一个用户上传了他的项目,在他的目录中我们也发现了 PHPMyAdmin 文件夹,因此从那个位置他可以访问我们所有的数据库。
仅仅因为他安装了 PHPMyAdmin 并不意味着他可以访问您的所有数据库。他仍然只能访问他自己的数据库(他拥有访问凭据的 MySQL 数据库上的数据库,以及可能位于其他计算机上的远程数据库)。