加固建议
配置鉴权,禁止匿名访问
限制访问来源,限制仅办公网IP可以访问
phpmyadmin
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。
在乌云上最后报道的几个由于phpmyadmin导致入侵的案例如下:
弱口令/空口令
root空口令最常见
操纵数据库
具有数据库管理员的权限,创建/删除用户、数据库、数据
拖库
把数据库里面的数据偷走。
命令执行
Windows服务器,可添加一个UDF,直接执行任意系统命令。linux服务器也可以通过SQL语句执行系统命令。
读取系统文件
mysql的load-file功能
加固建议
配置鉴权,禁止匿名访问;配置强密码。
限制访问来源,限制仅办公网IP可以访问。
閱讀更多 曝光黑客的那些小伎倆 的文章