Защита сервера от ошибок в phpMyAdmin

На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес: https://yapro.ru/myadmin/

Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).

Как же защититься от этого?

Очень просто, нужно заменить адрес доступа к phpMyAdmin. Для этого укажите свой путь в файле phpmyadmin.conf

У некоторых файл расположен по адресу /etc/apache2/conf.d/phpmyadmin.conf, у меня /usr/local/etc/apache22/Includes/phpmyadmin.conf

Например, вместо:

Alias /myadmin

напишите:

Alias /phpMyAdminYaPro

Сохраните файл и перезапустите apache. Теперь phpMyAdmin будет доступно по адресу https://yapro.ru/phpMyAdminYaPro/

Удачи в защите от глупых хакеров, от реальных гуру все равно не защититься :)

Оцени публикацию:
  • 10,47
Оценили человек: 10
Теги : ISPmanager, phpMyAdmin, apache

Похожие статьи:


Комментарии посетителей:
  • Alco Barrier – эффективное средство, которое выводит токсины из организма после принятия спиртного и быстро восстанавливает организм.
    Перейти на сайт: http://alko.1stbest.info/
    10 января 2017, 03:42 коммент полезен : 0 # Nelliesa (гость)
Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Введите изображенные цифры:
Captcha
Главная
X

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2017 YaPro.Ru

Главная » Веб-мастеру » Unix »