Aceste informații vor fi utile în special pentru proprietarii de servere VPS / VDS sau dedicate, care părăsesc adesea setările implicite ale serverului.
Printre comenzile bazei de date MySQL, utilitarul phpMyAdmin este foarte răspândit, care nu este protejat în setările implicite. Aceasta este ceea ce hackerii și biscuiții folosesc, încercând să acceseze bazele dvs. de date prin phpMyAdmin. Desigur, atunci când studiați jurnalele de eroare de pe serverul dvs., ați întâlnit înregistrările despre scanarea serverului pentru prezența folderelor / pma, / myadmin, / phpmyadmin, / phpMyAdmin.
Ce este interfața deschisă periculoasă phpMyAdmin?
Lăsând acces deschis la acest instrument, îi oferiți hackerului posibilitatea de a vă sparge ușor resursa și de a compromite datele din baza de date.
Cu phpMyAdmin este posibil să:
• descărcați shell-ul hacker sau orice fișier arbitrar de pe server;
• citiți un fișier arbitrar pe server;
• executați codul arbitrar pe server;
• extrageți sau modificați date în baza de date.
Toate acestea pot duce nu numai la infectarea serverului cu un virus, ci și la posibilitatea de a obține toate datele din baza de date.
phpMyAdmin este un utilitar freeware, ceea ce înseamnă că există vulnerabilități în acesta.
Cum pot verifica dacă am acces la phpMyAdmin?
Cum se închide accesul la phpMyAdmin?
Ordine Respingeți, Permiteți
Negi de la toți
Permiteți de la 123.456.789.123
Unde 123.456.789.123 este IP-ul dvs. de la care este permis accesul
Serverele VPS cu ISPManager .htaccess ar trebui să fie plasate în folderul / usr / share / phpmyadmin.
Solicitați utilizator valid
AuthType Basic
AuthName "Conectați-vă"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
În același loc în / usr / share / phpmyadmin creați un fișier cu parola .htpasswd și introduceți în el un login și o parolă pentru acces. O puteți genera, de exemplu, aici
Astfel, prin închiderea accesului la phpMyAdmin din exterior, reduceți riscul de hacking al serverului.
Ce altceva pot să fac?
Rețineți că Monitorus monitorizează amenințările la adresa securității site-urilor și îi avertizează pe clienții săi despre vulnerabilitățile constatate și căile de eliminare a acestora. Adăugați gratuit site-ul dvs. la control și veți primi întotdeauna informații despre disponibilitatea și securitatea acestuia.
În timp ce vă uitați la această pagină
În lume, virușii devin infectați
Articole similare
-
Cum de a genera un server web (apache2 nginx mysql phpmyadmin) pe vps debian 7
-
Hacking site-ul unui răspuns la mijlocul regei sau răzbunarea unui hacker-singuratic
Trimiteți-le prietenilor: