OK論壇

 找回密碼
 註冊
查看: 1330|回復: 6

AppServ 安全性防範

[複製鏈接]

4

主題

0

聽眾

150

積分

初級會員

Rank: 1

  • TA的每日心情
    慵懶
    2017-12-13 02:50 AM
  • 簽到天數: 27 天

    連續簽到: 2 天

    [LV.4]偶爾看看III

    發表於 2014-7-31 06:51:32 |顯示全部樓層
    本帖最後由 kangus513021 於 2014-7-31 10:32 AM 編輯

    很多人會使用AppServ裡的 Apache and MySQL ,

    也會使用 網頁版的資料庫管理系統 也就是 phpMyAdmin




    這套系統裡....隱藏了很多危機,沒要做網頁註冊的朋友我建議是


    把自身的 80 Port 列入防火牆內的封鎖,不對外開放


    有做網頁註冊的朋友,請更改phpmyadmin資料夾名稱,更改後功能不影響
    只是網址要對應你更改的名子,更改自己知道的就好。


    例如: 資料夾名稱: phpmyadmin   網址: 127.0.0.1/phpmyadmin
             更改後: aaa       網址: 127.0.0.1/aaa



    還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉,他的作用是用來Setup phpmyadmin,沒錯就是Setup 我所知道的是,雖然要有權限才可使用....但他可以被利用來跨腳本攻擊,使你的電腦癱瘓或者被當作機器人來發送封包阻塞網路,怎麼使用我就不方便教了,相關的資訊請利用GOOGLE收尋 關鍵字phpmyadmin setup.php

    還有www底下的phpinfo.php 也請把他刪除,整個系統資訊都暴露了....能不刪他嗎?

    要怎麼知道自己是否成為鎖定的對象呢?
    很簡單,在AppServ\Apache2.2\logs\access.log


    access.log這個記錄檔,記錄了所有的網址活動
    如有收尋到setup.php 前面的IP顯示的不是你自己,
    那恭喜你....你被鎖定了。



    那被鎖定了要怎麼解決呢?

    因為被利用的原因不明所以沒有明確的解決方法

    只能做些補救動作....移除AppServ 移除原www資料夾 然後再重新安裝


    其實也不一定要用phpmyadmin 這套來管理資料庫 有很多程式可利用,只能請你們自己GOOGLE一下了



    教人怎麼開的文那麼多....為何沒人講解這塊.....
    有問題可以在底下留言


    已有 1 人評分積分 現金 積極性 收起 理由
    goddameit + 88 + 88 + 88 精品文章

    總評分: 積分 + 88  現金 + 88  積極性 + 88   查看全部評分

    回復

    使用道具 舉報

    544

    主題

    0

    聽眾

    2278

    積分

    普通會員

    Rank: 3Rank: 3Rank: 3

  • TA的每日心情
    開心
    2017-11-20 08:16 PM
  • 簽到天數: 393 天

    連續簽到: 1 天

    [LV.9]以壇為家II

    發表於 2014-8-7 18:09:05 |顯示全部樓層
    例如: 資料夾名稱: phpmyadmin   網址: 127.0.0.1/phpmyadmin
             更改後: aaa       網址: 127.0.0.1/aaa


    還有就是 phpmyadmin 裡的 scripts資料夾 請把他整個刪除掉
    做這樣的設定就可以了嗎?版大,應該不會變更之後就開不起來了吧?(程序錯誤。。誤
    非本人
    回復

    使用道具 舉報

    190

    主題

    0

    聽眾

    2萬

    積分

    高級會員

    Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    擦汗
    2019-4-12 10:51 PM
  • 簽到天數: 2342 天

    連續簽到: 1 天

    [LV.Master]伴壇終老

    發表於 2014-8-7 18:44:32 |顯示全部樓層
    之前常常遇過許多私服的狀態是明明開機中
    但有部分玩家就是連不上私服
    但是雙方(開機者&玩家者)的網路都是正常的
    不知道會不會是這原因....
    回復

    使用道具 舉報

    4

    主題

    0

    聽眾

    150

    積分

    初級會員

    Rank: 1

  • TA的每日心情
    慵懶
    2017-12-13 02:50 AM
  • 簽到天數: 27 天

    連續簽到: 2 天

    [LV.4]偶爾看看III

    發表於 2014-8-7 23:28:16 |顯示全部樓層
    loso 發表於 2014-8-7 06:09 PM
    做這樣的設定就可以了嗎?版大,應該不會變更之後就開不起來了吧?(程序錯誤。。誤

    更改名稱並不會造成 Server端開機的問題,只是你自己要用資料庫的時候,網址的部分要改
    帳號密碼都一樣。

    這是一個觀念問題,Mysql歸Mysql   phpMyAdmin 只是用來管理MySql而已~
    回復

    使用道具 舉報

    4

    主題

    0

    聽眾

    150

    積分

    初級會員

    Rank: 1

  • TA的每日心情
    慵懶
    2017-12-13 02:50 AM
  • 簽到天數: 27 天

    連續簽到: 2 天

    [LV.4]偶爾看看III

    發表於 2014-8-7 23:28:43 |顯示全部樓層
    ㄚ聯 發表於 2014-8-7 06:44 PM
    之前常常遇過許多私服的狀態是明明開機中
    但有部分玩家就是連不上私服
    但是雙方(開機者&玩家者)的網路都是 ...

    這我就不太曉得了...
    回復

    使用道具 舉報

    339

    主題

    0

    聽眾

    2093

    積分

    普通會員

    Rank: 3Rank: 3Rank: 3

  • TA的每日心情
    奮斗
    2016-9-9 09:16 AM
  • 簽到天數: 145 天

    連續簽到: 1 天

    [LV.7]常住居民III

    發表於 2015-9-8 15:27:10 |顯示全部樓層
    那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後,資料庫連結就還能不能連呢?
    回復

    使用道具 舉報

    4

    主題

    0

    聽眾

    150

    積分

    初級會員

    Rank: 1

  • TA的每日心情
    慵懶
    2017-12-13 02:50 AM
  • 簽到天數: 27 天

    連續簽到: 2 天

    [LV.4]偶爾看看III

    發表於 2017-1-7 16:36:59 |顯示全部樓層
    iiipd703 發表於 2015-9-8 03:27 PM
    那資料夾需要也做相關的權限設定嗎? 不確定資料夾設了權限(例如存取相關的權限)之後,資料庫連結就還能不能 ...

    不關資料夾權限設定
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 註冊

    手機版|Archiver|OK討論區  

    GMT+8, 2019-6-25 11:33 AM , Processed in 0.103113 second(s), 27 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部