phpmyadmin の最初のセキュリティのこと
みんな同じじゃザルだろうに
MySQLのデータベースを管理するのに役立つ
phpmyadmin だが、Defaultの設定では、ディレクトリは /var/www/phpmyadmin となる。
phpmyadminをインストールし デフォルト設定のままであれば、http://www.example.com/phpmyadmin/で phpmyadminのログイン画面が表示されることになる。
NucleusやWordPressがインストールされているサーバーなら MySqlを利用しており、その管理に phpmyadminを使っている可能性は極めて高い。しかも、phpmyadminのログイン画面を表示する index.phpの動作は、ソースを見れば一目瞭然である。
このURLの存在を隠すことは、ハッキング対策の第一歩となる。
※ phpmyadminの設定を変更する方法もあるが、ユーザごとに調整するのは作業が増える。
一括して記述することで管理の簡素化と保守の容易さを狙う。
- phpmyadminのインストール
- Apacheの設定ファイルを追加する
/etc/apache2/conf.d/phpmyadmin.conf を作成し任意の場所でのアクセスを可能にする
Alias /user1/myadm /var/www/phpmyadmin
Alias /user2/myadm /var/www/phpmyadmin
<Location /user1/myadm>
Order deny,allow
Deny from all <--全アクセス不許可
Allow from 127.0.0.1
Allow from 192.168.0 <-- 内部ネットワークのみアクセスを許す
</Location>
- apacheを再起動
Forcing reload of web server (apache2)... waiting .
- http://www.example.com/user1/phpmyadm/
でアクセス可能になる。
失敗例1
phpmyadmin: /etc/phpmyadmin /usr/share/phpmyadmin
任意の場所にシンボリックリンクを張る
ブラウザでシンボリックリンクにアクセスする。
http://192.168.0.8/~user1/myadmin
以下の文章が表示される。
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
失敗例2
ブラウザでシンボリックリンクにアクセスする。
http://192.168.0.8/~user1/myadmin
先と同じエラーが表示される。
20 Feb, 2008 | mokimoc
Comments
Leave comments
このアイテムは閲覧専用です。コメントの投稿、投票はできません。