通常,我们可以访问phpmyadmin http://localhost/phpmyadmin 我们传递用户名和密码。
1.localhost/phpmyadmin/
for cloud: 2.125.125.14.12 / phpmyadmin的
所以很容易让黑客破解它。 我们如何使用.htaccess文件保护phpmyadmin?
注意:适用于ubuntu
答案 0 :(得分:11)
我假设你已经安装了mysql。
安装 phpmyadmin :
sudo apt-get install phpmyadmin
拷贝:
sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf
编辑:
sudo nano /etc/apache2/conf-enabled/phpmyadmin.conf
在" DirectoryIndex index.php
":
AllowOverride All
修改 .htaccess
sudo nano /usr/share/phpmyadmin/.htaccess
输入以下内容:
AuthType Basic
Authname "Restricted files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
输入新密码
重新启动 apache
sudo service apache2 restart
答案 1 :(得分:2)
使用订单方式,即:
<Directory "/path/to/phpmyadmin">
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>
答案 2 :(得分:0)
sudo htpasswd -c /etc/phpmyadmin/.htpasswd username