|
安装一个web生产环境对我们来说不是很难,现在的生产环境都仅仅需要几个一键命令即可,比如军哥的一键lnmp。事实上,我挺佩服军哥这类技术控的,一直想向他们靠近,不过没办法,自个是个半吊子。
安装lnmp后可以看到,很多东西都是裸露在外面的比如SSH端口设置、禁用root账号、简单的防止DDOS攻击等等,这些新手教程都可以在小夜VPS或者微魔VPS那里找到(我也经常性的光顾它们的博客,甚是崇拜~)。当时这些都忽略了一样最重要的东西,数据库!
数据库存储着你的数据,还有网站管理员的账号密码等信息,是一个网站最重要的地方之一。
没错lnmp安装时候是会顺便安装一个数据库管理工具phpmyadmin的。这个phpmyadmin是一个非常好的数据库管理界面。不过,一些新手朋友们有没有注意到,数据库安装之后,我们使用的都是root账户,然后再开个密码就完事大吉了。要装个新的网站就登陆到http://你的IP/phpmyadmin然后创建个新的数据库就完事了?
其实不然,这里存在一个非常大的安全隐患。玩黑客的童鞋都知道暴力破解。啥是暴力破解呢?就是一个密码一个密码的试过去,直到输入到正确的密码位置。而我们的phpmyadmin的账户都是root,访问地址也都是知道的就是http://你的IP/phpmyadmin这样就很容的遭到别人的破解(当然小网站没有那个童鞋会闲的蛋疼来破解你的密码,不过作为一个站长,安全意识是很有必要的,你怎么知道哪天你的网站不会发达了,一坨的人找你麻烦?)。
那么我们该如何解决这个问题呢?
很简单,修改phpmyadmin的文件夹的名字。是的,phpmyadmin仅仅是一款管理工具,实际上的数据库是mysql,修改phpmyadmin不会对mysql做任何的破坏。你可以随便取些复杂的名字,比如sajonganuhun12huo23bu4。这样一来问题又来了,这么复杂的名字自己在创建新的数据库的时候又是一个麻烦,还要登陆ssh看看这个文件夹的名字。别担心,还有后续的方法。
首先你新建一个这个文件夹的快捷方式这就需要这里的一段ssh命令了:“ln -s /home/wwwroot/phpmyadmin /home/wwwroot/database ” 。这段命令的作用就是在/home/wwwroot文件夹下面为phpmyadmin文件夹创建一个名为database的快捷方式。然后再创建一个vhost 。随便绑定一个子域名到这个database文件夹,即可。这样的话,别人不知道你的phpmyadmin访问地址,而你又可以非常轻松的通过你的子域名来访问并创建数据库了~~当然如果你的数据库长期不用创建的话最好还是删掉解析,这样即便别人知道了你的子域名也没有用~
菜鸟拙见,高手不吝赐教~ |
|
关于我们