웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
phpMyAdmin 보안설정하기
2003.02.27 00:50
phpMyAdmin을 설치하고 나면 ... MySQL의 root에 패스워드가 없는 경우 쑥 들어가 버립니다.
config.inc.php화일에 root 패스워드를 설정해 놓으면 (설정안되면 애러발생) 역시 쑥 들어가죠.
그래서... 보안을 걸어야 하는데... 가장 쉬운 것이 .htpasswd 기능으로 디렉토리에 패스워드를
거는 것 입니다.
(1) apache conf 화일 수정
# vi /usr/local/apache/conf/httpd.conf
<Directory /home/httpd/html/phpmyadmin> <--- 실제로 존재하는 physical 디렉토리경로
AuthType Basic
AuthName Administrator
AuthUserFile /home/httpd/html/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
</Directory>
위 내용을 아파치 환경설정 파일에 추가해 줍니다.
(2) .htpasswd 화일 생성하기
cd /home/httpd/html
# /usr/local/apache/bin/htpasswd -c .htpasswd root
New password:
Re-type new password:
Adding password for user root
이렇게 하면 인증 사용자 ID와 Password가 등록됩니다.
일단 root사용자만 등록했지만 다수의 사용자를 등록할 수 도 있습니다.
(3) 아파치 다시 뛰우기
/usr/local/apache/bin/apachectl restart
config.inc.php화일에 root 패스워드를 설정해 놓으면 (설정안되면 애러발생) 역시 쑥 들어가죠.
그래서... 보안을 걸어야 하는데... 가장 쉬운 것이 .htpasswd 기능으로 디렉토리에 패스워드를
거는 것 입니다.
(1) apache conf 화일 수정
# vi /usr/local/apache/conf/httpd.conf
<Directory /home/httpd/html/phpmyadmin> <--- 실제로 존재하는 physical 디렉토리경로
AuthType Basic
AuthName Administrator
AuthUserFile /home/httpd/html/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
</Directory>
위 내용을 아파치 환경설정 파일에 추가해 줍니다.
(2) .htpasswd 화일 생성하기
cd /home/httpd/html
# /usr/local/apache/bin/htpasswd -c .htpasswd root
New password:
Re-type new password:
Adding password for user root
이렇게 하면 인증 사용자 ID와 Password가 등록됩니다.
일단 root사용자만 등록했지만 다수의 사용자를 등록할 수 도 있습니다.
(3) 아파치 다시 뛰우기
/usr/local/apache/bin/apachectl restart
댓글 5
-
겨울늑대
2003.02.27 00:52
-
tting
2003.02.27 15:48
phpmyadmin 은 웹상에서 DB를 관리하는건데..
위에서처럼 아파치에서 설정하는 것보다
config 파일을 수정하시면
자체적으로 로그인하는게 있는데..
auth_type설정항목이 있습니다..
auth_type가 3가지로 나누어져 있는대요..
config타입으로 config로 설정이 되어 있을겁니다. (이 경우 인증없음)
이걸 cookie 로 바꾸면 웹에서 mysql유저로 로그인해야 접속이 이루어 집니다.
미리보기
http://www.s-w.or.kr/phpmyadmin/ -
겨울늑대
2003.02.28 21:14
훔... 그런 방법도 있군요. 제가 매뉴얼을 끝까지 읽어보지 않아서요...
하지만 아파치에서 설정을 해두고 cookie로 설정을 하는 2단계가
아니면 어설픈 공격이 들어올 수 있을 것 같습니다. 두가지를 모두
해두는 것이 최선인것 같습니다. -
최지훈
2004.02.10 10:45
제가 cookie 로 설정을 했는데..
The configuration file now needs a secret passphrase (blowfish_secret). 이렇게 나오고 아이디랑 비번 치는데가 안나옵니다.
참고로 위의 글은 빨간글로 나옵니다..이게 멉니까?? 멀 설정해야 이글이 안나옵니까? -
u2em
2004.04.15 06:35
자체 인증기능이 있지요... http로 걸면 됩니다.
제목 | 글쓴이 | 날짜 |
---|---|---|
공지사항|일기장 4강 - notice.php 간단한 글보이기 | 시루바 | 2003.10.16 |
회원 포인트 랭킹(중복 -_-a)
[4]
![]() | weky | 2003.11.15 |
제로보드회원의 포인트 랭킹 체크하기 sql 정리 [4] | 한꼬마 | 2003.11.26 |
DB에서 받은 데이터 배열로 하나씩 뿌리기 | LetMeLove | 2003.12.09 |
한꼬마의 제로보드 활용법 (게시물 추출하기) [4] | 한꼬마 | 2004.02.17 |
여러 DB에서 최근 게시물 추출하기 위한 소스 입니다. [6] | NS | 2004.02.21 |
나만의 미니홈 만들기 ㅡ list.php , 디비 테이블 생성
[6]
![]() | 예뜨락 | 2004.11.26 |
나만의 미니홈 만들기 ㅡ view.php 파일과 제목링크
[9]
![]() | 예뜨락 | 2004.11.27 |
나만의 미니홈 만들기 ㅡ메뉴에 게시판 연결
[5]
![]() | 예뜨락 | 2004.12.17 |
나만의 미니홈 만들기 ㅡ 간단한 최근글 불러오기 [6] | 예뜨락 | 2005.05.09 |
나만의 미니홈 만들기 ㅡ 메모장 소스 | 예뜨락 | 2005.06.09 |
[PHP 동영상강의] 32. 자료의 정렬순서를 바꿔보자. [8] | 서기 | 2006.01.11 |
다운로드 이어 받기 및 전송속도 제한 구현 [1] | 박원형 | 2006.12.11 |
[알아서 나쁠것없는 10원짜리 팁!] 수십 수백명사용자의 일괄생성 방법! [6] | 임현 | 2002.05.09 |
제로보드 data 폴더 일괄적으로 소유권 변경 스크립트 [2] | 라지엘 | 2002.07.01 |
[FreeBSD] qmail+mysql+vpopmail+qmailadmin 설치 [1] | DeX™ | 2002.11.26 |
초보자도 쉽게 이해할수있도록 주석을 자세히 달아놓은 APM 메뉴얼 (2 of 4) [4] | Dopesoul | 2002.12.18 |
무료 호스팅 서버 만들기 -4부 [18] | 장동민 | 2003.01.04 |
htaccess를 활용하자 3탄! 사용자인증 [4] | [쿨럭]블루엔젤 | 2003.01.23 |
phpMyAdmin 보안설정하기 [5] | 겨울늑대 | 2003.02.27 |
수정하는 것이죠. 그리고 작업이 끝나면 다시 패스워드 삭제... 하지만 가끔씩은
깜박 할 수 있으니 이 방법도 써야 하겠구요.