如果客户在其网站上传自己的 PHPMyAdmin,如何阻止他访问我的数据库。
我们有一台 IIS 服务器,用户通过 FTP 上传网站,突然一个用户上传了他的项目,在他的目录中我们也发现了 PHPMyAdmin 文件夹,因此从那个位置他可以访问我们所有的数据库。
答案1
仅仅因为他安装了 PHPMyAdmin 并不意味着他可以访问您的所有数据库。他仍然只能访问他自己的数据库(他拥有访问凭据的 MySQL 数据库上的数据库,以及可能位于其他计算机上的远程数据库)。
如果客户在其网站上传自己的 PHPMyAdmin,如何阻止他访问我的数据库。
我们有一台 IIS 服务器,用户通过 FTP 上传网站,突然一个用户上传了他的项目,在他的目录中我们也发现了 PHPMyAdmin 文件夹,因此从那个位置他可以访问我们所有的数据库。
仅仅因为他安装了 PHPMyAdmin 并不意味着他可以访问您的所有数据库。他仍然只能访问他自己的数据库(他拥有访问凭据的 MySQL 数据库上的数据库,以及可能位于其他计算机上的远程数据库)。