やきにくとくにきや

WEBサービスとイベントに夢見るエンジニアの技術メモ、チラシの裏。そして焼肉たべたい

phpMyAdminが不正にアクセスされないようにする

   

方法1.
IPで制限する

自宅や会社のネット回線が固定IPで、そこからしかアクセスしない場合に有効です。

方法2.
パーミッションを変更する

使わない時はphpMyAdminのディレクトリパーミッションを「700」にしておきます。
(ブラウザ経由のアクセス権限を全部無しにする)

phpMyAdminを使うときだけ「705」にして使います。

phpMyAdminに対して以下のような攻撃も流行っているようなので、注意が必要ですね。
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/019.html:title=http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/019.html
]

 - PHP, 管理ツール