前不久宝塔面板某个版本有安全漏洞导致phpmyadmin可以被未授权访问到,由于貌似与本站关系无关就没有在本站水相关内容了。
但是我这次想说的是一直以来我使用VestaCP面板搭建环境时都未对该面板环境的phpmyadmin进行过修改或者鉴权操作,除了某次的搬家后未能成功安装而无法访问到默认路径,其他情况下算是直接对外可以直接访问的。虽然需要输入数据库的密码才能登陆进去但是却不得不防止出现配置文件意外泄漏了数据库密码或者phpmyadmin有安全漏洞之类的。
起码在几天前又折腾过一次修改默认路径的方法,但是错折腾的是Nginx的配置导致只有重命名或者删除phpmyadmin的程序目录来假装没有,就在今天突然在Apache目录中找到了配置文件并且成功进行了给phpMyAdmin的安全加道菜。
继续阅读给VestaCP的phpMyAdmin安全加道菜