我发现如果有人能够入侵我服务器上的任何 FTP 帐户并上传 Adminer,他们就可以更改数据库。我尝试在 Google 上搜索阻止或阻止 Adminer 工作的方法,但一无所获。有人有什么想法吗?
答案1
有人有主意吗?
解决问题,而不是治标。停止使用未加密的 FTP,它非常不安全,并采取其他措施来保护您的系统。阻止 Adminer 不会阻止任何其他类似的系统(使用 PHP 和其他语言),也不会阻止某人编写也会更改数据库的自定义代码。
如果他们获得了您的 FTP 用户名和密码,游戏就结束了。首先使用基于密钥的身份验证的 SFTP。数据库应该使用单独的用户名/密码,这样即使有人在您的服务器上获得了脚本,它也无法访问数据库,否则数据库也会受到损害。