我发现如果有人能够攻击我的服务器上的任何FTP帐户,并上传Adminer,他们可以改变数据库。 我试图阻止或阻止Adminer工作,但没有得到任何地方。 有人有主意吗?
有人有主意吗?
解决问题,而不是症状。 停止使用未encryption的FTP,这是非常不安全的,并采取其他措施来保护您的系统。 阻止Adminer不会阻止任何数十个其他类似的系统(以PHP和其他方式),也不会阻止某人编写也改变数据库的自定义代码。
如果他们得到你的FTP用户名和密码,这已经是游戏了。 初学者使用基于密钥的身份validation的SFTP。 数据库应该使用单独的用户名/密码,所以即使有人在您的服务器上有一个脚本,它也无法访问数据库,也没有受到威胁。