修改XAMPP phpMyAdmin配置，提升安全性防范暴力破解MySQL

问题描述

近期发现 https:www.bluepost.cn/phpmyadmin/index.php 网页出现激增流量，而且居高不下，怀疑别人在暴力破解MySQL数据库密码。

我们为了能通过网络访问phpMyAdmin，会对 httpd-xampp.conf 文件修改，将phpMyAdmin访问限制由 Require local 改为 Require all granted ，修改后代码如下：

Alias /phpmyadmin "D:/xampp/phpMyAdmin/"
<Directory "D:/xampp/phpMyAdmin">
     AllowOverride AuthConfig
   #Require local
    Require all granted
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

这样修改后，我们可以通过绑定的网站或IP加 /phpmyadmin/index.php 访问phpMyAdmin（如下图），这样会将我们的MySQL登录页面暴露给任何人，给别人提供暴力破解密码的机会。接下来我们讲解如何解决该问题，提升phpMyAdmin和MySQL的安全性。

修改XAMPP配置限定phpMyAdmin访问端口和IP

修改phpmyadmin访问端口号为8888，并通过阿里云安全组设置为限定IP访问该端口，进一步提升其安全性，防止别人暴力破解MySQL密码。

1. 修改 httpd.conf 在 Listen 80 后加上 Listen 8888
2. 修改 httpd-xampp.conf 将 #Alias /phpmyadmin "/opt/lampp/phpmyadmin" 注释掉
3. 修改 httpd-vhosts.conf 添加

<virtualhost *:8888>
    ServerName localhost
    DocumentRoot "D:/xampp/phpMyAdmin"
    <Directory "D:/xampp/phpMyAdmin">
        Options FollowSymLinks
        AllowOverride AuthConfig Limit
        Require all granted
    </Directory>
</virtualhost>

4. 修改阿里云安全组，设置制定IP通过8888端口访问。具体操作方法参考另一篇文章，添加阿里云服务器安全组规则构建免费防火墙

转载请注明：半亩方塘 » 修改XAMPP phpMyAdmin配置，提升安全性防范暴力破解MySQL