1. घर
  2. सवाल और जवाब
  3. phpmyadmin तक पहुंच प्रतिबंधित कैसे करें?

phpmyadmin तक पहुंच प्रतिबंधित कैसे करें?

2010-09-10 11 views
7

संभव डुप्लिकेट:
How to secure phpMyAdminphpmyadmin तक पहुंच प्रतिबंधित कैसे करें?

मैं phpmyadmin का उपयोग अपने वेबसाइट के डेटाबेस पूर्वावलोकन करने के लिए। हालांकि, हर कोई example.com/phpmyadmin

टाइप करके मैं अपने phpmyadmin के लॉगिन पेज तक पहुंच सकता हूं, मैं नेटवर्क सुरक्षा में एक विशेषज्ञ नहीं हूं लेकिन मुझे लगता है कि यह बहुत सुरक्षित नहीं है।

मैं लॉगिन पेज तक पहुंच को कैसे प्रतिबंधित कर सकता हूं (शायद example.com/a4ebb72d जैसे कुछ उपनाम बनाना)। मैंने केवल निर्दिष्ट आईपी के लिए पहुंच की अनुमति देने के बारे में सुना है, लेकिन इससे मदद नहीं मिलेगी क्योंकि मैंने गतिशील रूप से आईपी असाइन किया है।

मैं आपकी युक्तियों के लिए आभारी हूं।

स्रोत

2010-09-10 nan

+0

संभावित डुप्लिकेट: http: // stackoverflow।कॉम/प्रश्न/2631269/कैसे-से-सुरक्षित-phpmyadmin –

+0

किसी अन्य चीज़ से/phpmyadmin से नाम बदलें, बॉट्स और वलन स्कैनर उस निर्देशिका को देखें। आपको सुरक्षा की अतिरिक्त परत भी चाहिए। – rook

उत्तर

13

मुझे लगता है कि सर्वर और 127.0.0.1 पर सुनने तब SSH के साथ पोर्ट अग्रेषण का उपयोग कर चाहता हूँ ...

सुनिश्चित करें, सर्वर की सेवा phpMyAdmin केवल 127.0.0.1 करने के लिए कार्य करता है, और फिर चलाने

$ ssh -L4545:localhost:80 yourserver.com

और उसके बाद अपने ब्राउज़र को http://127.0.0.1:4545/phpmyadmin पर इंगित करें, जब तक आपका एसएसएच सत्र सक्रिय न हो, तब तक आप phpmyadmin तक पहुंचने में सक्षम होना चाहिए। आप इसे स्वचालित करने के लिए एक शेल स्क्रिप्ट भी बना सकते हैं।

यह पुटी के साथ भी काम करता है।

स्रोत

2010-09-10 20:09:31 polemon

+0

धन्यवाद जो अच्छा लग रहा है, मैं इसे आज़माउंगा। लेकिन क्या यह सुरंग धीमी पेज लोडिंग का कारण नहीं बनती? – nan

+0

इस तरह की सुरंग का उपयोग करके मेरे पास बहुत अच्छे परिणाम थे। असल में, मैं उस तरह के प्रॉक्सी काम के लिए उपयोग करता हूं। – polemon

+0

@ पोलेमन क्या आप कृपया मुझे बता सकते हैं कि मैं 127.0.0.1 की सेवा के लिए 'phpMyAdmin' कैसे बना सकता हूं, मैं नौसिखिया हूं :-)। – NullPointer

1

मुझे लगता है कि आप फायरवॉल के पीछे निर्देशिका में phpMyAdmin स्थापित कर सकते हैं ताकि केवल अंदरूनी पहुंच वाले उपयोगकर्ता ही इसे प्राप्त कर सकें।

स्रोत

2010-09-10 20:09:11 Adam

16

phpMyAdmin का कोई भी भाग एक्सपोज़ करना एक संभावित जोखिम है। आप इस्तेमाल कर सकते हैं अपाचे के लिए अनुमति दें/इंकार निर्देशों:

Order Deny,Allow 
Deny from All 
Allow from 12.34.56.78

आपके आईपी पते के साथ 12.34.56.78 बदलें, और अपने phpMyAdmin फ़ोल्डर में एक .htaccess फाइल में इस डाल दिया।

स्रोत

2010-09-10 20:12:15 Lekensteyn

+3

यह एक अच्छा जवाब होगा यदि ओपी ने विशेष रूप से यह नहीं कहा था कि आईपी प्रतिबंध उनके लिए उपयोग नहीं किया गया था। –

2

जैसा कि आपने कहा था, आप निर्देशिका का नाम बदल सकते हैं जो आसानी से अनुमान लगाने योग्य नहीं है।

आप पासवर्ड सुरक्षा using .htaccess के तहत निर्देशिका (या एक मूल निर्देशिका, यदि आप इसे phpmyadmin निर्देशिका में सीधे नहीं कर सकते हैं) भी डाल सकते हैं। इस कथित बढ़ी हुई सुरक्षा के बावजूद, शायद यह अधिक सुरक्षित नहीं होगा। आखिरकार, phpMyAdmin को केवल लॉगिन और पासवर्ड की आवश्यकता होती है जितनी .htaccess होगी, इसलिए यदि आप कमजोर पासवर्ड या पासवर्ड प्रथाओं का उपयोग करते हैं, तो आप अभी भी कमजोर हैं, इसलिए स्पष्ट रूप से सुनिश्चित करें कि उपयोगकर्ता/पासवर्ड संयोजन दोनों अद्वितीय और मजबूत हैं ।

सबसे अच्छी बात यह है कि आप यह सुनिश्चित कर सकते हैं कि आपके सभी phpMyAdmin उपयोगकर्ता/पासवर्ड सुरक्षित हैं और आप उन्हें केवल उन लोगों को सौंप देते हैं जिन्हें आप भरोसा करते हैं। ध्यान रखें कि phpMyAdmin टेबल और पूरे डेटाबेस को छोड़ने की अनुमति देता है, इसलिए नियमित बैकअप रखें और लगातार अपने सर्वर पर डेटा की अखंडता सुनिश्चित करें, क्योंकि वास्तविकता में निर्देशिका का नाम छिपाना या किसी अन्य लॉगिन बाधा के पीछे रखना केवल सार्थक है पासवर्ड प्रथाओं के साथ शुरू करने के लिए जितना संभव हो सुरक्षित है।

स्रोत

2010-09-10 20:16:33

+0

अच्छा जवाब के लिए धन्यवाद। – nan

संबंधित मुद्दे

 संबंधित मुद्दे