加固建議
配置鑑權,禁止匿名訪問
限制訪問來源,限制僅辦公網IP可以訪問
phpmyadmin
phpMyAdmin 是一個以PHP為基礎,以Web-Base方式架構在網站主機上的MySQL的數據庫管理工具,讓管理者可用Web接口管理MySQL數據庫。藉由此Web接口可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑,尤其要處理大量資料的匯入及匯出更為方便。
在烏雲上最後報道的幾個由於phpmyadmin導致入侵的案例如下:
紀念逝去的烏雲網
弱口令/空口令
root空口令最常見
操縱數據庫
具有數據庫管理員的權限,創建/刪除用戶、數據庫、數據
拖庫
把數據庫裡面的數據偷走。
命令執行
Windows服務器,可添加一個UDF,直接執行任意系統命令。linux服務器也可以通過SQL語句執行系統命令。
讀取系統文件
mysql的load-file功能
加固建議
配置鑑權,禁止匿名訪問;配置強密碼。
限制訪問來源,限制僅辦公網IP可以訪問。
分享到:
閱讀更多 曝光黑客的那些小伎倆 的文章
