RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


Боковая панель


Навигация

Линкшэринг

ALARM!

Добавить новую страницу

You are not allowed to add pages
linux:phpmyadmin


phpMyAdmin - PLEASE_READ.WARNING

Если не делать бэкапы, то ружье (которое на стене висит) обязательно выстрелит вам в колено в один распрекрасный день.

Удобство или безопасность? С малой толикой безрассудства администраторы, веб-мастеры и прочие интернет граждане ежедневно откладывают вопрос безопасности на завтра, оставляя доступ к PMA под рутом. Сотни историй о потерянных данных я слышал и услышу ещё. "Настрою завтра", - говорили они себе, "Никому не нужен мой сайт и сервер" - наивно полагали они.

Тупые боты и даркнетовские хокеры брутят весь ваш этот интернет постоянно. Если вас еще не сломали, то просто не успели.

Мрачное вступление закончено. Товарищ! Удали phpMyAdmin или спрячь его получше!

На картинке выше видим, что все базы удалены, а чтобы всё вернуть изволь мил человек отчехлить битков.

Подробнее - 0.2 BTC Strikes Back, Now Attacking MySQL Databases

И чо делать?

Закрыть доступ root

В файле /etc/phpMyAdmin/config.inc.php заменить

$cfg['Servers'][$i]['AllowRoot'] =TRUE;

на

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Поменять адрес PMA на рандомный вместо foobar.com/phpmyadmin/

Про пароли и так всё ясно. Никаких vasyahacker и qwerty123.

Добавить htpasswd или закрыть по IP в htaccess.

Не использовать PMA.

Настроить ежедневный бэкап, чтобы когда сломают просто тихо сказать - "Бомбить колотить, как же так?! Ну ничо, у меня ж есть бэкапы, я ж не дурак".

EOM

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies

Discussion

Enter your comment. Wiki syntax is allowed:
 
linux/phpmyadmin.txt · Последнее изменение: 2019/06/02 02:35 (внешнее изменение)