Nginx服务器安全设定之:phpmyadmin路径修改

Host environment: Nginx (1.0)+Phpmyadmin+PHP 5.2.17

phpmyadmin的路径一旦被某些人利用,则数据库可能容易被攻击。

增强安全性的方法:

  1. 修改phpmyadmin文件夹名称
    举例:默认的服务器路径可能是:/www/phpmyadmin
    将phpmyadmin修改为任意名称,建议包含特殊字符且较长的名称,如@#¥%#%……EGDE$%#$问535334dfgd-4D_+ERTGRTRTYRTYTRYRdsf490086&&*(*765689
  2. 修改phpmyadmin文件夹名称及路径
    举例:按照上面的修改了文件夹名称后的路径可能是:/www/@#¥%#%……EGDE$%#$问535334dfgd-4D_+ERTGRTRTYRTYTRYRdsf490086&&*(*765689

    在其下添加多个(建议5个左右即可)层级的包含特殊字符的文件夹来放置phpmyadmin的所有文档。
     

提示:phpmyadmin只是数据库的一个用户界面,一旦服务器架设完成,其在服务器的路径修改并不影响数据库的链接。

修改了phpmyadmin的名称和路径后,再在原来的phpmyadmin文件夹下建立一个虚拟的页面,也可以设立一个假的、需要密码输入的页面来迷惑那些初级黑客。

Apache+phpmyadmin的服务器也可以参考此方法来增强服务器安全。

分类: