1.3 数据库在线导出工具Adminer
1.3.1 准备工作
这是一个类似phpmyadmin的mysql客户端管理管理工具,Adminer很小巧就是一个php文件,把这个文件上传到目标站点就可以管理目标站点的数据库。
下载地址:https://github.com/vrana/adminer/releases
1.3.2 使用Adminer管理数据库
通过各种方式上传此php文件,输入账户和密码即可管理数据库,简单的使用可参考下面链接
https://www.cnblogs.com/wangyuyang1016/p/11626330.html
这是我自己的vps搭建的
http://106.54.35.126/hackable/uploads/adminer-4.6.3.php
1.3.3 安全防范及总结
作者的博客有提到
https://blog.csdn.net/weixin_44023460/article/details/84898825
1.使用phpinfo来查看环境变量后,尽量在用后及时将其删除,避免泄露真实路径。
2.使用Lamp架构安装时,需要修改其默认root帐号对应的弱口令密码root。以及admin/wdlinux.cn。
3.LAMP集成了proftpd,默认用户是nobody,密码是lamp,安装完成后也需要修改。
4.如果不是经常使用或者必须使用phpMyadmin,则在安装完成后可删除。
5.严格目录写权限,除文件上传目录允许写权限外,其它文件及其目录在完成配置后将其禁止写权限,并在上传目录去掉执行权限。
6.部署系统运行后,上传无关文件,不在网站进行源代码打包,以及导出数据库文件,即使要打包备份,也使用强密码加密
7.设置root口令为强口令,字母大小写+特殊字符+数字,15位以上,增加破解的难度。
8.不在网站数据库连接配置文件中配置root账号,而是单独建立一个数据库用户,给予最低权限即可,各个CMS的数据库和系统相对独立。
9.定期检查Mysql数据库中的user表是否存在host为“%”的情况,plugin中是否存在不是自定义的函数,禁用plugin目录写入权限。
