phpMyadmin 弱口令及加固

漏洞名称：

phpMyadmin 弱口令

漏洞描述：

phpMyadmin是一款流行的数据库管理系统，如果口令设置过于简单，攻击者可以登录到系统，进一步入侵主机。

修复方案：

1.设置强度复杂的口令，可以有效避免被攻击者轻易猜解成功;

2.限制 IP 访问配置phpMyadmin

phpMyadmin默认提供了访问控制功能，具体配置如下：

进入phpMyAdmin目录，找到config.inc.php，如果没有，可以将根目录下的config.sample.inc.php复制为config.inc.php。

编辑config.inc.php，添加下面两行代码，其中153.20.22.61是允许访问 phpMyAdmin 的IP，Access denied是未经授权访问时的提示信息：

$ip_prefix = '192.168.0.1';

if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');

打赏 支付宝打赏 微信打赏