На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес:
https://yousite.ru/myadmin/
Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).
Как же защититься от этого?
Очень просто, нужно заменить адрес доступа к phpMyAdmin. Для этого укажите свой путь в файле phpmyadmin.conf
У некоторых файл расположен по адресу /etc/apache2/conf.d/phpmyadmin.conf, у меня /usr/local/etc/apache22/Includes/phpmyadmin.conf
Например, вместо:
Alias /myadmin
напишите:
Alias /barabum
Сохраните файл и перезапустите apache. Теперь phpMyAdmin будет доступно по адресу https://yousite.ru/barabum/
Удачи в защите от глупых хакеров, от реальных гуру все равно не защититься 🙂
Добавить комментарий