我可以通过inputurl: http : //234.231.123.123/phpmyadmin访问phpmyadmin。
我不知道在哪里configurationphpmyadmin只接受http:/:localhost / phpmyadmin所以我可以使用SSH隧道连接到它。
因为我不想让其他人进入phpmyadmin页面,所以他们可以暴力破解密码。
您可以限制谁可以使用您的networking服务器configuration访问给定的位置(URLpath)。 例如,如果您在Ubuntu上使用Apache,则编辑/etc/phpmyadmin/apache.conf以包含Order , Deny和Allow指令(仅包括相关部分):
Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options Indexes FollowSymLinks DirectoryIndex index.php Order deny,allow Deny from all Allow from 127.0.0.1 </Directory>
有关更多详细信息,请参阅http://httpd.apache.org/docs/2.2/howto/access.html 。
phpMyAdminconfiguration有这个机制,假设你不想搞乱web服务器configuration或没有访问它。
http://wiki.phpmyadmin.net/pma/Config/Servers#AllowDeny_.28rules.29
例:
在你的phpMyAdminconfiguration文件phpmyadmin / config.inc.php中添加这个
这会拒绝来自外部连接的所有用户login,并允许来自本地主机的所有用户login。
/* Allow and Deny */ $cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow'; $cfg['Servers'][$i]['AllowDeny']['rules'] = array( 'deny % from all', 'allow % from localhost' );
我假设Apache,因为你的Web服务器没有被识别。
您的Web服务器必须configuration为仅绑定到本地接口,这可能会影响其他正在运行的应用程序。 另一个解决scheme是运行一个额外的实例。
您也可以在Apache中使用ACL。
如果您的服务器不在分离的networking上,您将无法完全消除风险。
Apache文档