我刚刚第一次安装了 Linux/Ubuntu,以便学习并获得一些使用 LAMP 服务器的经验。
我还安装了 phpMyAdmin 并使用了 .htaccess 文件(存储在 /usr/share/phpMyAdmin,iirc),该文件指向 /etc/phpMyAdmin 中的 .htpasswd 文件。
这是否足以保护 phpMyAdmin 免受其他入侵者的攻击?是否有任何方法可以与 phpMyAdmin 的任何部分进行交互,而无需先通过 .htaccess 用户名/密码进行身份验证?
答案1
如果您只是使用 Ubuntu 来学习和获取 LAMP 服务器经验,则使用 .htaccess 保护 phpMyAdmin 就足够了。
但是,如果您在公司环境中工作,我建议使用 phpMyAdmin 设置 SSL 认证以获得额外的安全级别。
答案2
如果人们通过互联网访问 phpmyadmin,则应该对网络流量使用 SSL 加密。
如果没有,请在文件中添加几行htaccess仅允许来自 LAN 的连接。
类似以下内容
Order Deny,Allow
Deny from All
Allow from 10.253.0.1/24