烂泥:数据库管理之phpmyadmin免密码配置-创新互联

本文由ilanniweb提供友情赞助,首发于烂泥行天下

创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、网站制作、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的林芝网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

想要获得更多的文章,可以关注我的微信ilanniweb

其实这篇文章很早就想写了,但是一直没有时间。刚好今天下午稍微空了点,就把这篇文章整理出来。

有关phpmyadmin的文章,在百度一搜,能搜出来很多。这篇文章我就介绍下,如何通过phpmyadmin控制开发人员对数据库的操作。

当然有关数据库的安全,我们可以从三个方面进行考虑:

1)、mysql数据库服务器,包括服务器本身的安全等。

2)、mysql访问权限,包括数据库用户权限,以及访问数据库方法等。

3)、mysql数据库访问后的安全,包括是否允许导出数据等。

今天我们通过phpmyadmin来控制开发人员对数据库的操作,其实就是结合第二点和第三点来禁止用户访问数据库后导出数据。

一、phpmyadmin安装

首先我们来先安装phpmyadmin,在此我们使用的是源码方式进行安装,而且安装的是最新版4.6.4,如下:

wgethttps://files.phpmyadmin.net/phpMyAdmin/4.6.4/phpMyAdmin-4.6.4-all-languages.zip

烂泥:数据库管理之phpmyadmin免密码配置

unzip phpMyAdmin-4.6.4-all-languages.zip -d /data/dg/

mv /data/dg/phpMyAdmin-4.6.4-all-languages/ /data/dg/app_db/

chmod 755 -R /data/dg/app_db/

烂泥:数据库管理之phpmyadmin免密码配置

注意:phpmyadmin需要lnmp环境,所以在运行phpmyadmin之前,需要把相关的基础的环境安装好。

phpmyadmin解压安装完毕后,我们再来配置下nginx,如下:

烂泥:数据库管理之phpmyadmin免密码配置

在此我开启了nginx的目录索引功能,主要是考虑到了如果有多个数据库的话,我们可以通过目录名称的方式进行区分。

比如,我们线上的数据库如下:

烂泥:数据库管理之phpmyadmin免密码配置

现在访问一下,如下:

烂泥:数据库管理之phpmyadmin免密码配置

烂泥:数据库管理之phpmyadmin免密码配置

通过上图,我们可以很明显的看出,目前已经可以正常访问phpmyadmin了,但是需要我们输入相关的用户名和密码。

二、phpmyadmin免密码配置

第一章节中,我们已经安装好了phpmyadmin,这一章节我们来配置下phpmyadmin,免密码登陆访问。

在此我们以app_db这个数据库为例。要实现免密码登陆访问之前,我们还需要先在mysql数据库中创建一个针对app_db数据库的只读用户ilanniread。

创建sql语句如下:

mysql -hrm-bp183j9f186nd4933.mysql.rds.aliyuncs.com -uroot -p'ilanni' -e "grant select on app_db.* to 'ilanniread'@'%' identified by 'readonlyQWE';

ilanniread创建完毕后,我们现在来修改phpmyadmin的配置文件config.default.php。

对于config.default.php文件,我们只需要修改106、252、259行,其中第106行是数据库的连接地址,而第252行和259行分别是数据库的用户名和密码。如下:

烂泥:数据库管理之phpmyadmin免密码配置

烂泥:数据库管理之phpmyadmin免密码配置

修改完毕后,我们再来访问下,看看实际的效果,如下:

烂泥:数据库管理之phpmyadmin免密码配置

通过上图,我们可以很明显的看到,目前访问phpmyadmin是不需要输入数据库的用户名和密码了。

而且通过这样做以后,我们也可以让开发人员不需要知道数据库实际的地址以及数据库的用户名和密码,相对来说安全性还是提高了不少。

三、禁止phpmyadmin导出数据

第二章节,我们配置了phpmyadmin的免密码访问,现在再来配置如何禁止通过phpmyadmin导出查询出来的数据。

默认情况下,phpmyadmin是可以导出整个数据库的,如下:

烂泥:数据库管理之phpmyadmin免密码配置

为了防止开发人员私自导出查询出来的结果,我们可以这样处理,把phpmyadmin根目录下的tbl_export.php或者export.php文件进行重命名即可,如下:

mv export.php export.php.bak

烂泥:数据库管理之phpmyadmin免密码配置

修改完毕后,我们再来导出数据看看,如下:

烂泥:数据库管理之phpmyadmin免密码配置

通过上图,我们可以很容易的看出目前无法把数据导出,这样就达到了我们禁止phpmyadmin导出数据的目的。

注意:export.php文件是针对整个数据库的导出的,如果要禁止查询后的导出,那么需要我们重命名tbl_export.php文件即可。

PS:安全是相对的,没有绝对的安全,我们只能做到防君子不防小人。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:烂泥:数据库管理之phpmyadmin免密码配置-创新互联
浏览地址:http://azwzsj.com/article/cshecd.html