본문 바로가기
정보/IT

AutoSet 설치후 보안 점검

by 키운씨 2019. 7. 19.

1. phpMyAdmin 접속 점검

  - C:\AutoSet10\solution\phpMyAdmin\config.inc.php 파일을 편집기로 오픈

  - 다음의 값을 아무거나 채운다 : 쿠키 인증을 위해 아무 해시값이나 채운다

        $cfg['blowfish_secret'] = '435sdf2t324t56y4y56u52342'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

  - 다음을 수정 : 사용자 인증을 cookie가 아닌 http로만 허용하게 된다

        $cfg['Servers'][$i]['auth_type'] = 'http';  // cookie 가 아닌 http

두가지 인증방식의 차이는 그닥 없다

  - 다음의 값은 삭제 : root를 포함한 모든 유저들에 대해 자신의 데이터베이스에서의 사용자 인증 정보로 로그인하게 된다

        $cfg['Servers'][$i]['user'] = ''; 
        $cfg['Servers'][$i]['password'] = '';

  - 다음의 값도 삭제 : 웹을 통한 제어 권한을 주는 유저를 무력화한다

        /* User for advanced features */
        $cfg['Servers'][$i]['controluser'] = '';
        $cfg['Servers'][$i]['controlpass'] = '';

  - 다음을 추가 : 서버 로컬에서만 phpMyAdmin 접속이 가능해진다

        $cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
        $cfg['Servers'][$i]['AllowDeny']['rules'] = array(
            // deny everyone by default
            'deny % from all',

            // allow all users from the local system
            'allow % from localhost',
            'allow % from 127.0.0.1',
            'allow % from ::1',

            // allow all users from the server IP (commented out)
            // 'allow % from SERVER_ADDRESS',

            // allow user root from local system
            'allow root from localhost',
            'allow root from 127.0.0.1',
            'allow root from ::1'
        );

 

 

2. phpMyAdmin 으로 접속하여 DB계정 점검

  - root 의 호스명에 % 가 들어가 있지는 않은지 점검 (localhost 또는 127.0.0.1 만 허용한다)

  - root 와 사용할 계정 이외의 계정이 생성되어 있지 않은지 점검

 

 

3. 참고 URL

  - https://www.devside.net/guides/windows/phpmyadmin

 

Install and Secure phpMyAdmin on Windows

WampDeveloper Pro with phpMyAdmin Easy-to-use Web Server Software using Apache, PHP, MySQL and phpMyAdmin - for Windows WampDeveloper Pro helps you rapidly create & deploy websites, and work with Databases. Fully integrates Apache (web server), PHP (langua

www.devside.net

  - https://docs.phpmyadmin.net/en/latest/config.html

 

Configuration — phpMyAdmin 5.1.0-dev documentation

Default value:'CREATE TABLE,ALTER TABLE,DROP TABLE,RENAME TABLE,CREATE INDEX,DROP INDEX,INSERT,UPDATE,DELETE,TRUNCATE,REPLACE,CREATE VIEW,ALTER VIEW,DROP VIEW,CREATE DATABASE,ALTER DATABASE,DROP DATABASE'

docs.phpmyadmin.net

 

저작자표시

'정보 > IT' 카테고리의 다른 글

OAuth에 대하여  (0) 2019.08.25
윈도우 바로가기 명령어 mklink(교차점생성)  (0) 2019.07.21
새로운 프로그래밍 언어를 익힌다는 것은  (1) 2018.12.05
MySQL 테이블 깨짐 복구  (0) 2017.09.22
비밀번호 복잡도에 따른 해킹 시간  (0) 2017.04.05

관련글

티스토리툴바