考试网 >> IT认证 >> Linux >> Linux指导 >> Linux下PhpMyAdmin程序目录的安全管理

发布时间：2006-06-28 11:10     点击：

　　AllOerride All

　　

　　2、passwd程序创建用户文件：

　　htpasswd - c /data/web/apache/secrects/.htpasswd 88998

　　其中，-c表示选项告诉htpasswd你想生成一个新的用户文件，/data/web/apache/secrects/ 是你想存放 .htpasswd 文件的目录，文件名称为 .htpasswd，88998 是在验证时所用到的用户名，敲如以上命令后，系统提示你输入密码，这个密码就是验证时所需要用到的密码，该密码在 .htpasswd 文件中是加密的。现在用more来查看 /data/web/apache/secrects/.htpasswd文件，可以看到其中有一行用户名和一串加密密码。

　　

　3、创建 .htaccess 文件：

　　使用文本编辑器，在目录 phpMyAdmin （如果已经改名，就是新的目录名）下创建 .htaccess 文件，在文件中加入如下语句：

　　AuthName "用户验证"

　　AuthType Basic

　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd

　　require user 88998

　　

　　保存所做操作后，再去看phpMyAdmin目录，将提示验证窗口，输入刚用 htpasswd 命令创建的用户名和密码，即可进入该目录。

　　

　　三、 增加基于主机的访问控制：

　　

　　在修改了目录名和增加访问验证机制后，应该说现在的phpMyAdmin已经很安全了，但由于phpMyAdmin目录一般只是数据库管理员使用，为防止别人还知道目录名称和验证密码，还可以增加如下的基于主机的访问控制，基于主机的访问是通过验证用户机器IP来实现的，即只有符合条件的IP才可以反问该目录，否则拒绝访问。

　　修改 .htaccess 文件如下：

　　

　　AuthName "用户验证"

　　AuthType Basic

　　AuthUserFile /data/web/apache/public/htdocs/phpMyAdmin/.htpasswd

　　require user 88998

　　

　　order deny,allow

　　deny from all

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。