AppServ 安全性防範

kangus513021

很多人會使用AppServ裡的 Apache and MySQL ，

也會使用 網頁版的資料庫管理系統 也就是 phpMyAdmin




這套系統裡....隱藏了很多危機，沒要做網頁註冊的朋友我建議是


把自身的 80 Port 列入防火牆內的封鎖，不對外開放


有做網頁註冊的朋友，請更改phpmyadmin資料夾名稱，更改後功能不影響
只是網址要對應你更改的名子，更改自己知道的就好。


例如: 資料夾名稱: phpmyadmin   網址: 127.0.0.1/phpmyadmin
         更改後: aaa       網址: 127.0.0.1/aaa


還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉，他的作用是用來Setup phpmyadmin，沒錯就是Setup 我所知道的是，雖然要有權限才可使用....但他可以被利用來跨腳本攻擊，使你的電腦癱瘓或者被當作機器人來發送封包阻塞網路，怎麼使用我就不方便教了，相關的資訊請利用GOOGLE收尋 關鍵字phpmyadmin setup.php

還有www底下的phpinfo.php 也請把他刪除，整個系統資訊都暴露了....能不刪他嗎?

要怎麼知道自己是否成為鎖定的對象呢?
很簡單，在AppServ\Apache2.2\logs\access.log


access.log這個記錄檔，記錄了所有的網址活動
如有收尋到setup.php 前面的IP顯示的不是你自己，
那恭喜你....你被鎖定了。



那被鎖定了要怎麼解決呢?

因為被利用的原因不明所以沒有明確的解決方法

只能做些補救動作....移除AppServ 移除原www資料夾 然後再重新安裝


其實也不一定要用phpmyadmin 這套來管理資料庫 有很多程式可利用，只能請你們自己GOOGLE一下了



教人怎麼開的文那麼多....為何沒人講解這塊.....
有問題可以在底下留言

loso

例如: 資料夾名稱: phpmyadmin   網址: 127.0.0.1/phpmyadmin
         更改後: aaa       網址: 127.0.0.1/aaa


還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉

做這樣的設定就可以了嗎？版大，應該不會變更之後就開不起來了吧？(程序錯誤。。誤

ㄚ聯

之前常常遇過許多私服的狀態是明明開機中
但有部分玩家就是連不上私服
但是雙方(開機者&玩家者)的網路都是正常的
不知道會不會是這原因....{:soso_e123:}

kangus513021

loso 發表於 2014-8-7 06:09 PM
做這樣的設定就可以了嗎？版大，應該不會變更之後就開不起來了吧？(程序錯誤。。誤

更改名稱並不會造成 Server端開機的問題，只是你自己要用資料庫的時候，網址的部分要改
帳號密碼都一樣。

這是一個觀念問題，Mysql歸Mysql   phpMyAdmin 只是用來管理MySql而已~

kangus513021

ㄚ聯 發表於 2014-8-7 06:44 PM
之前常常遇過許多私服的狀態是明明開機中
但有部分玩家就是連不上私服
但是雙方(開機者&玩家者)的網路都是 ...

這我就不太曉得了...

iiipd703

那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後，資料庫連結就還能不能連呢?

kangus513021

iiipd703 發表於 2015-9-8 03:27 PM
那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後，資料庫連結就還能不能 ...

不關資料夾權限設定