Защита сервера от ошибок в phpMyAdmin

На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес: https://yapro.ru/myadmin/

Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).

Как же защититься от этого?

Очень просто, нужно заменить адрес доступа к phpMyAdmin. Для этого укажите свой путь в файле phpmyadmin.conf

У некоторых файл расположен по адресу /etc/apache2/conf.d/phpmyadmin.conf, у меня /usr/local/etc/apache22/Includes/phpmyadmin.conf

Например, вместо:

Alias /myadmin

напишите:

Alias /phpMyAdminYaPro

Сохраните файл и перезапустите apache. Теперь phpMyAdmin будет доступно по адресу https://yapro.ru/phpMyAdminYaPro/

Удачи в защите от глупых хакеров, от реальных гуру все равно не защититься :)

Оцени публикацию:
  • 10,47
Оценили человек: 10
Теги : ISPmanager, phpMyAdmin, apache

Похожие статьи:


Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Сколько будет Οдин + Τри
Главная
X

Новые заметки:

Про что мы забываем когда делаем оценку задачи по времени

Список вопросов для собеседования разработчика по телефону

Symfony2 авторизация без Doctrine2 для чайника

Phpstorm7 LiveEdit

Жесткий хабр или не хабр, тогда кто?

Яндекс.Деньги мошенничество

Как узнать какие страницы в поиске яндекса или это секрет

Последние комменты:

Yapro CMS:

Здравствуйте, Гость | Войти | Регистрация | Карта сайта | RSS ленты | Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2018 YaPro.Ru

Главная » Веб-мастеру » Unix »