AppServ 安全性防範
本帖最後由 kangus513021 於 2014-7-31 10:32 AM 編輯很多人會使用AppServ裡的 Apache and MySQL ,
也會使用 網頁版的資料庫管理系統 也就是 phpMyAdmin
這套系統裡....隱藏了很多危機,沒要做網頁註冊的朋友我建議是
把自身的 80 Port 列入防火牆內的封鎖,不對外開放
有做網頁註冊的朋友,請更改phpmyadmin資料夾名稱,更改後功能不影響
只是網址要對應你更改的名子,更改自己知道的就好。
例如: 資料夾名稱: phpmyadmin 網址: 127.0.0.1/phpmyadmin
更改後: aaa 網址: 127.0.0.1/aaa
還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉,他的作用是用來Setup phpmyadmin,沒錯就是Setup 我所知道的是,雖然要有權限才可使用....但他可以被利用來跨腳本攻擊,使你的電腦癱瘓或者被當作機器人來發送封包阻塞網路,怎麼使用我就不方便教了,相關的資訊請利用GOOGLE收尋 關鍵字phpmyadmin setup.php
還有www底下的phpinfo.php 也請把他刪除,整個系統資訊都暴露了....能不刪他嗎?
要怎麼知道自己是否成為鎖定的對象呢?
很簡單,在AppServ\Apache2.2\logs\access.log
access.log這個記錄檔,記錄了所有的網址活動
如有收尋到setup.php 前面的IP顯示的不是你自己,
那恭喜你....你被鎖定了。
那被鎖定了要怎麼解決呢?
因為被利用的原因不明所以沒有明確的解決方法
只能做些補救動作....移除AppServ 移除原www資料夾 然後再重新安裝
其實也不一定要用phpmyadmin 這套來管理資料庫 有很多程式可利用,只能請你們自己GOOGLE一下了
教人怎麼開的文那麼多....為何沒人講解這塊.....
有問題可以在底下留言
例如: 資料夾名稱: phpmyadmin 網址: 127.0.0.1/phpmyadmin
更改後: aaa 網址: 127.0.0.1/aaa
還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉
做這樣的設定就可以了嗎?版大,應該不會變更之後就開不起來了吧?(程序錯誤。。誤 之前常常遇過許多私服的狀態是明明開機中
但有部分玩家就是連不上私服
但是雙方(開機者&玩家者)的網路都是正常的
不知道會不會是這原因....{:soso_e123:} loso 發表於 2014-8-7 06:09 PM static/image/common/back.gif
做這樣的設定就可以了嗎?版大,應該不會變更之後就開不起來了吧?(程序錯誤。。誤
更改名稱並不會造成 Server端開機的問題,只是你自己要用資料庫的時候,網址的部分要改
帳號密碼都一樣。
這是一個觀念問題,Mysql歸Mysql phpMyAdmin 只是用來管理MySql而已~
ㄚ聯 發表於 2014-8-7 06:44 PM static/image/common/back.gif
之前常常遇過許多私服的狀態是明明開機中
但有部分玩家就是連不上私服
但是雙方(開機者&玩家者)的網路都是 ...
這我就不太曉得了...
那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後,資料庫連結就還能不能連呢?
iiipd703 發表於 2015-9-8 03:27 PM static/image/common/back.gif
那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後,資料庫連結就還能不能 ...
不關資料夾權限設定
頁:
[1]