查看完整版本: phpmyadmin真的比較危險嗎?

論壇 › PHP 語言 › phpmyadmin真的比較危險嗎?

行過沒碰到 發表於 2015-1-24 07:48 PM

phpmyadmin真的比較危險嗎?

網上的說phpmyadmin的安全程度其實不高，最好是用指令視窗去查看，請問這是真的嗎?<div></div>

山田本 發表於 2015-1-25 08:49 AM

其實只要把目錄改名 就可以了   
或是先不要把該目錄放在服務上
需要的時候在放上去 就很安全了

poqlll 發表於 2015-1-26 10:47 PM

完全沒有這種事
不安全是因為你裝好phpmyadmin以後
沒有限制可以存取phpmyadmin的ip
你把他開放了讓所有網路上的人都可以連
才會導致你的資料庫密碼被破解

行過沒碰到 發表於 2015-2-3 10:09 PM

謝謝喔, 我是那種很用不慣指令視窗的人...可是看了網上的人都說, 如果用phpmyadmin要做一大堆保護的工作, 才會比較安全{:38:}

mojamoja1202 發表於 2015-2-13 07:37 AM

本帖最後由 mojamoja1202 於 2015-2-13 07:38 AM 編輯

小弟自己本身有開放的網頁伺器是不裝phpmyadmin的
基本上只要有開放服務的就不裝
多裝一個服務，其實也等於多開一樣通道給網路機器人攻擊
所以原則上，小弟的網頁伺服器就是單純的lamp
現在google很方便，ssh開著，旁邊再開個chrome，一邊查一邊輸入指令，應該是不至於太難才對
再來就是習慣問題了...<br><br><br><br><br><div></div>

longbest 發表於 2015-2-13 11:43 PM

不裝 phpMyAdmin 難道網站就不會被入侵嗎？
努力提升資訊系統的安全性是一定要下功夫學習的
沒有足夠的知識而寫出來的系統
說不定還更容易被攻破

happy48 發表於 2015-2-18 10:00 AM

其實就是OPEN SOURCE 的狀況丫~
避免預設的資訊被人猜到~
防好攻擊就好了~
大家硬要把資料放在同一個位置~

若駭客有心要竊取~
還真省事不少

ck00031 發表於 2015-2-19 10:57 PM

嗯嗯，應該說所有的網站都有安全性的問題，open source的又有一些更明顯的漏洞，所以phpmyadmin還是可以用，只要小心一點就可以了。

alpe 發表於 2015-2-20 01:10 AM

phpmyadmin 對外開就跟 3306 對外開一樣，你的資料夠有價值，就有人會試到如何取的資料
open source 好處是看的人多，但不一定面面俱到，有空要去資安網站看看有沒有人釋出新漏洞

tj951753 發表於 2015-2-22 06:39 PM

happy48 發表於 2015-2-18 10:00 AM static/image/common/back.gif
其實就是OPEN SOURCE 的狀況丫~
避免預設的資訊被人猜到~
防好攻擊就好了~


不好意思 請問你知道Open Source的意思嗎 ?
我認為這不是放不放在同一個位置的問題

PMA(phpmyadmin)之所以危險 是因為一些人放著預設的帳號密碼或者是極簡單的帳號密碼給人猜
你說設難一點 ? 爆力破解我是不太了解 不過同樣有風險

太多危險的東西了
你可以把下面這串餵Google search試試filetype:sql site:edu.tw信息洩漏之後駭客能幹的事有很多的
...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>

happy48 發表於 2015-2-23 01:17 AM

tj951753 發表於 2015-2-22 06:39 PM static/image/common/back.gif
不好意思 請問你知道Open Source的意思嗎 ?
我認為這不是放不放在同一個位置的問題



感謝你的指教^^!~

我上面其實想表示的是
不管是OPEN SOURCE OR 外面的一些tools
他都會有一些預設路徑 OR 密碼.PORT 等等..
而很多商業型駭客~
就會透過這些預設資訊以較容易且快速的方式取得這些資訊~
其實他做的事情~就是掃掃看那裏有裝這些Tools
再用固定模組模式try 看看進不進得去!~

而上面提到的暴力破解~~
這部分~~我只能說~~若對方有心~~
當我們捅上網路線那一秒開始~其實就很難有100%安全這件事^^~

而上面提的方法~~
只是告訴自己~不要不關門 讓小偷直接進來
感謝^^~
...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

terry@111.com.t 發表於 2015-2-24 10:38 PM

tj951753 發表於 2015-2-22 06:39 PM static/image/common/back.gif
不好意思 請問你知道Open Source的意思嗎 ?
我認為這不是放不放在同一個位置的問題



filetype:sql site:edu.tw

能不能請問一下,這段代表了什麼?
有可能能被深入利用嗎?
能不能提出一點被利用的例子?
因為讓我覺得很困惑,所以想要清楚一下,免得自己做了什麼傻事自己卻不知道!
謝大大...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

tj951753 發表於 2015-2-25 08:13 PM

terry@111.com.t 發表於 2015-2-24 10:38 PM static/image/common/back.gif
filetype:sql site:edu.tw

能不能請問一下,這段代表了什麼?


GOOGLE爬蟲會去爬Server

然後就會在搜尋引擎上呈現

那段是搜尋filetype是SQL 且域名為edu.tw結尾的結果

假設你今天想要爆破example.com

google search engine已經幫你爬了一堆資料下來  如果有什麼可以利用的資料  ex:index of、SQL、PHPMYADMIN、/.git、PHP warning  之類的

這不就顯得很危險?...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

sulawu823 發表於 2015-3-2 03:28 AM

資料夾名稱換個名字 不要讓其他人輕易猜出來

預設的帳號權限記得修改  用root 又全開權限被破解就糟糕了

oo12359 發表於 2015-11-21 04:15 PM

就我自己的做法
會把它資料夾改名
而且放到加密過的資料夾中(這部分你可以上網查)
然後預設的預設的帳密都改掉
有時候我甚至會在有需要的時候才把資料夾移到網頁的資料夾中
平常就不放在裡面了<br><br><br><br><br><div></div>