首页 » Linux » CentOS » 给phpMyAdmin增加401加密认证

给phpMyAdmin增加401加密认证

 

phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。由于phpMyAdmin漏洞比较多,所以我们除了要更改默认路径外还要设置401验证,提高安全性,不过还是不建议安装phpMyAdmin,毕竟漏洞确实多。

 

安装apache htpasswd命令

首先通过htpasswd生成401的帐号和密码,此处采用SHA加密

将401添加到php的location中

检查配置

重启nginx

假设phpmyadmin地址是http://10.10.10:888/phpmyadmin/

此时访问http://10.10.10:888/phpmyadmin/就会跳出401了

 

如果按下面这种方法配置的话,使用绝对路径是可以绕过401的

举例:正常访问http://10.10.10:888/phpmyadmin/跳出401

如果访问http://10.10.10:888/phpmyadmin/index.php,取消多次是可以绕过401的,这里假设目录下有index.php文件

 

给帝国后台增加401认证,示例如下:

注意:上面配置要放在location ~ [^/]\.php(/|$)的前面

htpasswd命令常用的几个选项:

-c:创建一个加密文件

-p:不对密码进行进行加密,即明文密码

-m:采用MD5算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir

-d:采用CRYPT算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir

-s:采用SHA算法对密码进行加密

htpasswd -c -s /usr/local/nginx/conf/401 whsir #用户名whsir

-b:在命令行中一并输入用户名和密码而不是根据提示输入密码

htpasswd -c -b /usr/local/nginx/conf/401 whsir 123 #用户名whsir,密码123

原文链接:给phpMyAdmin增加401加密认证,转载请注明来源!

2