安全加強----五、phpMyadmin服務安全加強

文章目錄

• phpMyadmin 服務安全加強
• 一、漏洞描述
• 二、加強方案
• • 1、網絡通路控制政策
  • 2、賬号與密碼安全政策
  • 3、安全檢測和監控

phpMyadmin 服務安全加強

一、漏洞描述

phpMyadmin 是一款流行的資料庫管理系統，如果密碼設定過于簡單，攻擊者可以登入到系統，對資料庫進行任意增、删、改等高風險惡意操作，進而導緻資料洩露或其他入侵事件發生，安全風險高。

二、加強方案

根據通常的業務需求，資料庫管理背景主要友善地為資料庫管理者、開發人員服務，使用人員範圍小，一旦對外網全部開放，将可能會造成嚴重的資料洩露事件發生。是以在部署安裝完畢後，建議對 phpMyadmin 管理控制台進行安全加強，具體如下:

1、網絡通路控制政策

限制通路人員 IP 配置 phpMyadmin。

可以使用防火牆對通路源IP位址進行限制，避免不必要的人員通路資料庫管理背景。

phpMyadmin 也預設提供了通路控制功能，具體配置如下：

進入 phpMyAdmin 目錄，找到 config.inc.php，如果沒有，可以将根目錄下的config.sample.inc.php 複制為 config.inc.php。
編輯 config.inc.php，添加下面兩行代碼，其中 192.168.0.1 是允許通路 phpMyAdmin 的 IP，Access denied 是未經授權通路時的提示資訊：

?$ip_prefix = '192.168.0.1';
if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');
           

2、賬号與密碼安全政策

設定強度複雜的密碼，可以有效避免被攻擊者輕易猜解成功，設定完畢後無需重新開機服務，及時生效；

根據使用人員角色對資料庫賬号進行精細化授權，防止運維風險；

3、安全檢測和監控

使用漏洞檢測監控平台，對phpMyAdmin漏洞進行實時監測。