phpMyAdmin可以在其官网http://www.phpmyadmin.net/中下载
phpMyAdmin是一个非常好的mysql管理工具,但是很多人在使用它时都没有做到基本的安全事项,给数据库留下了很大的安全隐患,其实也很简单,做到以下几步就能大大加强你的数据库管理安全:
1、删除[phpMyAdmin]下的"setup"目录
2、将目录[phpMyAdmin]改名为自己知道的名称,我测过,改名后不会影响数据库管理功能。
3、在config.inc.php文件中务必使用"Cookie"验证方式
$cfg['Servers'][$i]['auth_type'] = 'cookie';
4、在config.inc.php文件中定义"AllowDeny"
下例仅允许192.168.1.2登录
$cfg['Servers'][$i]['AllowDeny']['order']='allow,deny';
$cfg['Servers'][$i]['AllowDeny']['rules']=array('allow % from 192.168.1.2');
5、在网络中通过防火墙等技术手段对不需要登录的用户隐藏phpMyAdmin
6、仅对phpMyAdmin-4.2.8及以上的版本有效:
在config.inc.php文件中定义以下两项以防止自动登录攻击:
$cfg['CaptchaLoginPublicKey']
$cfg['CaptchaLoginPrivateKey']
ycjnx,2014-9-7(完)