如何通过 .htaccess 保护 phpmyadmin 访问
how to secure phpmyadmin access through .htaccess
通常,我们可以访问 phpmyadmin http://localhost/phpmyadmin
我们正在传递用户名和密码。
1.localhost/phpmyadmin/
对于云:
2.125.125.14.12/phpmyadmin
所以很容易被黑客破解。
我们如何使用 .htaccess 文件保护 phpmyadmin?
注意:它用于 ubuntu
我假设您已经安装了 mysql。
安装phpmyadmin:
sudo apt-get install phpmyadmin
复制:
sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf
编辑:
sudo nano /etc/apache2/conf-enabled/phpmyadmin.conf
在“DirectoryIndex index.php”之后输入以下行:
AllowOverride All
编辑.htaccess
sudo nano /usr/share/phpmyadmin/.htaccess
输入以下内容:
AuthType Basic
Authname "Restricted files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
输入新密码
重启apache
sudo service apache2 restart
使用排序方式,即:
<Directory "/path/to/phpmyadmin">
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>
sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
通常,我们可以访问 phpmyadmin http://localhost/phpmyadmin 我们正在传递用户名和密码。
1.localhost/phpmyadmin/
对于云: 2.125.125.14.12/phpmyadmin
所以很容易被黑客破解。 我们如何使用 .htaccess 文件保护 phpmyadmin?
注意:它用于 ubuntu
我假设您已经安装了 mysql。
安装phpmyadmin:
sudo apt-get install phpmyadmin复制:
sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf编辑:
sudo nano /etc/apache2/conf-enabled/phpmyadmin.conf在“
DirectoryIndex index.php”之后输入以下行:AllowOverride All编辑.htaccess
sudo nano /usr/share/phpmyadmin/.htaccess输入以下内容:
AuthType Basic Authname "Restricted files" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-usersudo apt-get install apache2-utilssudo htpasswd -c /etc/phpmyadmin/.htpasswd username输入新密码
重启apache
sudo service apache2 restart
使用排序方式,即:
<Directory "/path/to/phpmyadmin">
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>
sudo htpasswd -c /etc/phpmyadmin/.htpasswd username