웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
phpMyAdmin 보안설정하기
2003.02.27 00:50
phpMyAdmin을 설치하고 나면 ... MySQL의 root에 패스워드가 없는 경우 쑥 들어가 버립니다.
config.inc.php화일에 root 패스워드를 설정해 놓으면 (설정안되면 애러발생) 역시 쑥 들어가죠.
그래서... 보안을 걸어야 하는데... 가장 쉬운 것이 .htpasswd 기능으로 디렉토리에 패스워드를
거는 것 입니다.
(1) apache conf 화일 수정
# vi /usr/local/apache/conf/httpd.conf
<Directory /home/httpd/html/phpmyadmin> <--- 실제로 존재하는 physical 디렉토리경로
AuthType Basic
AuthName Administrator
AuthUserFile /home/httpd/html/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
</Directory>
위 내용을 아파치 환경설정 파일에 추가해 줍니다.
(2) .htpasswd 화일 생성하기
cd /home/httpd/html
# /usr/local/apache/bin/htpasswd -c .htpasswd root
New password:
Re-type new password:
Adding password for user root
이렇게 하면 인증 사용자 ID와 Password가 등록됩니다.
일단 root사용자만 등록했지만 다수의 사용자를 등록할 수 도 있습니다.
(3) 아파치 다시 뛰우기
/usr/local/apache/bin/apachectl restart
config.inc.php화일에 root 패스워드를 설정해 놓으면 (설정안되면 애러발생) 역시 쑥 들어가죠.
그래서... 보안을 걸어야 하는데... 가장 쉬운 것이 .htpasswd 기능으로 디렉토리에 패스워드를
거는 것 입니다.
(1) apache conf 화일 수정
# vi /usr/local/apache/conf/httpd.conf
<Directory /home/httpd/html/phpmyadmin> <--- 실제로 존재하는 physical 디렉토리경로
AuthType Basic
AuthName Administrator
AuthUserFile /home/httpd/html/.htpasswd
AuthGroupFile /dev/null
<Limit GET POST>
require valid-user
</Limit>
</Directory>
위 내용을 아파치 환경설정 파일에 추가해 줍니다.
(2) .htpasswd 화일 생성하기
cd /home/httpd/html
# /usr/local/apache/bin/htpasswd -c .htpasswd root
New password:
Re-type new password:
Adding password for user root
이렇게 하면 인증 사용자 ID와 Password가 등록됩니다.
일단 root사용자만 등록했지만 다수의 사용자를 등록할 수 도 있습니다.
(3) 아파치 다시 뛰우기
/usr/local/apache/bin/apachectl restart
댓글 5
-
겨울늑대
2003.02.27 00:52
-
tting
2003.02.27 15:48
phpmyadmin 은 웹상에서 DB를 관리하는건데..
위에서처럼 아파치에서 설정하는 것보다
config 파일을 수정하시면
자체적으로 로그인하는게 있는데..
auth_type설정항목이 있습니다..
auth_type가 3가지로 나누어져 있는대요..
config타입으로 config로 설정이 되어 있을겁니다. (이 경우 인증없음)
이걸 cookie 로 바꾸면 웹에서 mysql유저로 로그인해야 접속이 이루어 집니다.
미리보기
http://www.s-w.or.kr/phpmyadmin/ -
겨울늑대
2003.02.28 21:14
훔... 그런 방법도 있군요. 제가 매뉴얼을 끝까지 읽어보지 않아서요...
하지만 아파치에서 설정을 해두고 cookie로 설정을 하는 2단계가
아니면 어설픈 공격이 들어올 수 있을 것 같습니다. 두가지를 모두
해두는 것이 최선인것 같습니다. -
최지훈
2004.02.10 10:45
제가 cookie 로 설정을 했는데..
The configuration file now needs a secret passphrase (blowfish_secret). 이렇게 나오고 아이디랑 비번 치는데가 안나옵니다.
참고로 위의 글은 빨간글로 나옵니다..이게 멉니까?? 멀 설정해야 이글이 안나옵니까? -
u2em
2004.04.15 06:35
자체 인증기능이 있지요... http로 걸면 됩니다.
제목 | 글쓴이 | 날짜 |
---|---|---|
아파치 httpd.conf 2차 설정본 - php 연동 | 이성헌 | 2005.12.15 |
php 4.3.2 의 php.ini 내용 (내컴 설치본) | 이성헌 | 2005.12.15 |
apache httpd.conf 의 1차 설치본 - alias 사용 | 이성헌 | 2005.12.15 |
아파치 인증에서 .htaccess 의 내용. | 이성헌 | 2005.12.15 |
wo.to (유료서버) 의 아파치 폴더 인증 방법. | 이성헌 | 2005.12.15 |
아파치 설정 활용 예(서비스 제한측면) [4] | 좋은진호 | 2005.01.31 |
FTP서버설치 (filezilla server) [6] | 이주성 | 2004.05.20 |
리눅스 커널(kernel)에 심각한 보안 결함 발견 [1] | 아치 | 2003.12.04 |
안전한 FTP, vsftpd 설치와 운영 (한글로그 패치 포함) [1] | 좋은진호 | 2003.10.15 |
apache-1.3.28 release [5] | 아치™ | 2003.09.19 |
apache 서버에서 디렉토리 보기 방지. [5] | 이성헌 | 2003.06.08 |
apache 서버에서 apache 인증 (윈도우에서 apm 설치후) | 이성헌 | 2003.06.05 |
트래픽관리 Throttle-status 사용자 인증시키기 [1] | Cksoft | 2003.03.18 |
apache-1.3.x설치⑤ (apahce설치, php가속기 추가) | 비츠로 | 2003.03.02 |
apache-1.3.x설치① (필수조건과 pre configure) | 비츠로 | 2003.03.02 |
qmail-1.03설치⑧ (squirrel웹메일과 연동) | 비츠로 | 2003.02.28 |
qmail-1.03설치⑤ (courier-imap연동) | 비츠로 | 2003.02.28 |
phpMyAdmin 보안설정하기 [5] | 겨울늑대 | 2003.02.27 |
htaccess를 활용하자 3탄! 사용자인증 [4] | [쿨럭]블루엔젤 | 2003.01.23 |
무료 호스팅 서버 만들기 -4부 [18] | 장동민 | 2003.01.04 |
수정하는 것이죠. 그리고 작업이 끝나면 다시 패스워드 삭제... 하지만 가끔씩은
깜박 할 수 있으니 이 방법도 써야 하겠구요.