欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHPMyAdmin及權限配置

 更新時間:2024年09月14日 16:28:27   作者:YhMjQx  
這篇文章主要介紹了PHPMyAdmin及權限配置,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

PHPMyAdmin是一個網(wǎng)頁版本的MySQL管理端,可以完成和navicat幾乎類似的功能:建庫,建表,建對象,備份,執(zhí)行SQL語句等,但是為了安全起見,默認情況下,是禁止遠程訪問的。

image-20240119140933994

所用知識點

1.DocumentRoot

我們?nèi)タ此@個網(wǎng)址,http://192.168.230.147/phpmyadmin/ 訪問的時候明顯是在htdocs這個根目錄下面去了,但是實際上他的真實目錄卻是在 /opt/lampp 下

image-20240119141248218

這是為什么呢,實際上這就是 虛擬目錄 的作用

指定Web服務器的主目錄,那么如果不配置虛擬目錄的情況下,所有Web應用都應該放在該目錄下。

DocumentRoot "/opt/lampp/htdocs"
<Directory "/opt/lampp/htdocs">

如果讓 DocumentRoot "/opt/lampp/lampp/htdocs/xindai " 則訪問時,直接訪問 http://192.168.230.147/ 即可訪問到信貸系統(tǒng)

其實我們訪問xindai系統(tǒng)也可以做到類似這樣的效果,只需要在Apache的配置文件中修改一下DocumentRoot即可 /opt/lampp/etc/httpd.conf ,一般情況下,有關網(wǎng)址訪問都是和Apache有關的,這些配置的相關文件都在 /opt/lampp/etc 目錄下

image-20240119142305258

修改為

image-20240119144108565

(修改Directory的原因是Directory涉及到一些訪問控制的權限) 然后 /opt/lampp/lampp restart

那么訪問的情況就會由

image-20240119142442986

變?yōu)?/p>

image-20240119143828179

2.虛擬目錄

即便Web應用沒有放置于DocumentRoot 目錄下,只要通過配置虛擬目錄,也可以實現(xiàn)訪問,比如 PHPMyAdmin應用程序就沒有放到 DocumentRoot 目錄下,也是實現(xiàn)訪問,那是因為系統(tǒng)為PHPMyAdmin 配置了虛擬目錄,其配置文件在 /opt/lampp/etc/extra/http-xampp.conf 中。

我們進入 /opt/lampp/etc/httpd.conf 文件查找 xampp可以看見如下情況

image-20240119150931613

這里使用了很多的include文件。雖說之后httpd.conf才是Apache的核心文件,但是我們也不能將所有的配置信息全部揉進這一個文件當中,這樣會顯得非常繁瑣,且文件也較大,因此我們將一些其他的配置信息寫到其他的文件當中去,然后使用include包含進 httpd.conf 中來

這里面include的最重要的就是這個 etc/extra/httpd-xampp.conf

image-20240119151401322

我們可以看到,這個目錄下的文件基本上全都是和httpd有關的,現(xiàn)在進入 httpd-xampp.conf 查看

打開之后可以看到這么一段話

Alias /phpmyadmin "/opt/lampp/phpmyadmin"


# since XAMPP 1.4.3
<Directory "/opt/lampp/phpmyadmin">
    AllowOverride AuthConfig Limit
    Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

這段話的效果就是配置了一個新的虛擬目錄。 Alias /phpmyadmin "/opt/lampp/phpmyadmin" 意思是起了一個別名叫 /phpmyadmin 對應的是 /opt/lampp/phpmyadmin。就可以使得我們通過訪問 http://192.168.230.147/phpmyadmin 就相當于直接訪問到了 /opt/lampp/phpmyadmin

其中 AllowOverride AuthConfig Limit Require local 屬于Apache的訪問控制權限模塊的指令等,一般情況下應用系統(tǒng)中會有一個 .htaccess文件 其中就寫的是這些模塊的指令。其中 Require local 表示只有本機可以訪問,為了實現(xiàn)遠程連接控制,就要將其修改為 Require all granted

3.配置遠程訪問權限

4.Require

Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控制和其他的授權檢查。原來在Apache2.2版本下用以實現(xiàn)網(wǎng)站訪問控制的Order,Allow,Deny指令需要替換為新的Require訪問控制指令

允許所有:Require all granted
拒絕所有:Require all denied
只允許特定域名主機的訪問請求:Require host google.com
允許匹配環(huán)境變量中的任意一個:Require env env-var [env-var] ...
允許特定的HTTP方法(GET/POST/HEAD/OPTIONS): Require method http-method [http-method] ...
允許,表達式為true:Require expr expression
允許特定用戶:Require user userid [userid] ...
允許特定用戶組:Require group group-name [group-name] ...
允許,有效用戶:Require valid-user
允許特定IP或IP網(wǎng)段,多個IP或IP網(wǎng)段間使用空格分隔: Require ip 192.100 192.168.100 192.168.100.5

以下示例:允許所有訪問請求,但拒絕來自特定IP或IP網(wǎng)段的訪問請求(阻止惡意IP或網(wǎng)絡爬蟲網(wǎng)段的訪問)

<Directory xxx/www/yoursite>
	<RequireAll>
		Require all granted
		Require not ip 192.168.1.1
		Require not ip 192.120 192.168.100
	</RequireAll>
</Direcory>

5.ACL

從網(wǎng)絡的角度來說,舉例網(wǎng)路入口(邊境)越近,所能防御到的攻擊越多越廣,童謠,要考慮的通用性也需要越強

image-20240119154238208

PHPMyAdmin開始配置

1.配置遠程訪問

進入 /opt/lampp/etc/extra/httpd-xampp.conf 文件中,

修改為

image-20240119160904912

因為 Require local 只允許本地訪問

OK,然后重啟xampp

image-20240119161003192

可以進入這個頁面了,但是依舊還有些小錯誤

我們仔細看錯誤是什么 mysqli_real_connect(): (HY000/1045): Access denied for user 'root'@'localhost' (using password: NO) 熟不熟悉???我就問你熟不熟悉。

一看我靠,這是不是mysql登錄時,不使用密碼不允許登錄的時候報的錯嗎,OK看來是需要我們?nèi)バ薷腜HPMyAdmin登錄MySQL時所需的用戶密碼

2.配置PHPMyAdmin密碼

修改文件 /opt/lampp/phpmyadmin/config.inc.php

image-20240119163929304

我們修改信息,使用root@localhost或者remote@192.168.230.147都可以

/**
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'p-0p-0p-0';
/* Server parameters */
//$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = true;


image-20240119164356907

這樣才算進來了,我試過了,配置文件使用其他用戶是無法登陸的

但是現(xiàn)在還有一個問題就是,不管在那臺機器上 訪問都可以進入PHPMyAdmin這個頁面,非常危險,所以還需要解決這個問題:

解決方案如下:

  • 為PHPMyAdmin設置訪問密碼
  • 禁用PHPMyAdmin,注釋掉在 httpd-xampp.conf 的包含文件,并刪除 PHPMyAdmin 目錄
  • 管理數(shù)據(jù)庫,使用數(shù)據(jù)庫,為什么一定需要再同一個應用或同一個Apache里面呢?
  • 使用 Knock 進行端口管理,并且只在需要的時候短暫打開端口,用完就關閉。

在這里我們先選擇直接設置登錄密碼

進入/opt/lampp/phpmyadmin/config.inc.php 文件,需修改配置文件信息

/**
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'http';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'p-0p-0p-0';
/* Server parameters */
//$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = true;

image-20240119195952740

image-20240119200110444

然后填寫用戶名密碼即可登錄

其他注意事項

(1)任何一個URL地址,一定要指定到具體的文件才可以訪問,如果沒有指定,則會訪問默認文件,默認首頁。

例如小額信貸系統(tǒng),在/opt/lampp/htdocs/xindai目錄下的index.php文件,就是該系統(tǒng)的默認文件,默認訪問頁面

如果將該文件名字改一下會遇見什么情況?

image-20240119191318015

現(xiàn)在我們再去訪問一下xindai

image-20240119191300129

就會變成這樣

(2)默認情況下,任何一個目錄,如果只輸入目錄名而不輸入文件名就去訪問,該目錄必須要有一個默認文件。比如 index.php index.html index.jsp 或 default.php main.php等,否則將無法訪問到系統(tǒng)頁面反而給出來的就是該目錄下的所有文件,就和上圖一樣。

而系統(tǒng)的默認文件配置信息,就在 /opt/lampp/etc/httpd.conf中,這是Apache的核心配置文件

image-20240119191937544

但是,我們是不允許用戶直接這樣訪問到目錄頁面的,這算是一個很大的漏洞,一旦講這些暴露在外,就危險了,那么該如何處理解決呢?

(3)取消OPTIONS的權限,依舊是在 /opt/lampp/ect/httpd.conf 文件中修改,添加紅色框中部分,并注釋掉上面那句Options Index Follow…話

image-20240119192824498

然后由于修改了核心配置文件,需要重啟 /opt/lampp/lampp restart

image-20240119193037433

現(xiàn)在再去訪問就不會有這種情況了

任務:

1.完成PHPMyAdmin的登錄密碼配置

2.在 Xampp 7.3 上配置 woniunote系統(tǒng):DocumentRoot需要指定到public目錄下,直接放在根目錄htdocs是有問題的

3.在Windows上完成上述任意環(huán)境配置

到此這篇關于PHPMyAdmin及權限配置的文章就介紹到這了,更多相關PHPMyAdmin權限配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Python中django學習心得

    Python中django學習心得

    這篇文章主要介紹了Python中django Web應用框架的學習做了總結并把心得體會寫了一下,大家一起參考下吧。
    2017-12-12
  • python中range()與xrange()用法分析

    python中range()與xrange()用法分析

    這篇文章主要介紹了python中range()與xrange()用法,結合實例形式分析了range()與xrange()使用與效率上的區(qū)別,需要的朋友可以參考下
    2016-09-09
  • python3 常見解密加密算法實例分析【base64、MD5等】

    python3 常見解密加密算法實例分析【base64、MD5等】

    這篇文章主要介紹了python3 常見解密加密算法,結合實例形式分析了Python的base64模塊加密,以及基于pycrypto模塊的MD5加密等相關操作技巧,需要的朋友可以參考下
    2019-12-12
  • Python中的變量、運算符與流程控制

    Python中的變量、運算符與流程控制

    本文詳細講解了Python中的變量、運算符與流程控制,文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-05-05
  • Python 正則表達式詳解

    Python 正則表達式詳解

    這篇文章主要介紹了Python中正則表達式的詳細教程,正則表達式是Python學習進階當中的重要內(nèi)容,需要的朋友可以參考下
    2021-10-10
  • 計算機二級python學習教程(2) python語言基本語法元素

    計算機二級python學習教程(2) python語言基本語法元素

    這篇文章主要為大家詳細介紹了計算機二級python學習教程的第2篇,Python語言基本語法元素,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2019-05-05
  • Python GUI編程學習筆記之tkinter界面布局顯示詳解

    Python GUI編程學習筆記之tkinter界面布局顯示詳解

    這篇文章主要介紹了Python GUI編程學習筆記之tkinter界面布局顯示,結合實例形式分析了Python GUI編程中tkinter界面布局顯示的相關操作技巧與使用注意事項,需要的朋友可以參考下
    2020-03-03
  • Django框架之django admin的命令行詳解

    Django框架之django admin的命令行詳解

    這篇文章主要介紹了Django框架之django admin的命令行知識,文中通過示例代碼給大家介紹的非常詳細,需要的朋友可以參考下
    2021-09-09
  • Pandas的read_csv函數(shù)參數(shù)分析詳解

    Pandas的read_csv函數(shù)參數(shù)分析詳解

    這篇文章主要介紹了Pandas的read_csv函數(shù)參數(shù)分析詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-07-07
  • python 比較2張圖片的相似度的方法示例

    python 比較2張圖片的相似度的方法示例

    這篇文章主要介紹了python 比較2張圖片的相似度的方法示例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-12-12

最新評論