 |
为你的phpmyadmin加密 |
|
|
| 为你的phpmyadmin加密 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:57:19 |
|
phpmyadmin是管理mysql数据库的一个最方便的工具~(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中,并没有一个安全的验证控制,一旦被别人得悉你的管理目录,你的数据库将完全暴露在别人面前,我使用mysql数据库的时候,设计了一个小的验证页面,希望能给新学PHP的人一些提醒~老鸟,自然,也不用我来说~~~
PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~
主要的思路就是取得一个session验证的身份,才能够执行其余的代码~
//login.php
登陆的提交和处理页面;放置于你的phpmyadmin目录下面。
<?
session_start();
if($Submit)
{
$def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组
$def_pwd="极度郁闷中";//用户名对应的密码
if($user==$def_user)
{
if($pwd==$def_pwd)
{
$manage=$user;
session_register(manage);
echo "成功登陆";
echo "<meta http-equiv=’refresh’ content=’1;URL=index.php’>";
}
else
{
echo "<meta http-equiv=’refresh’ content=’2;URL=login.php’>";
}
}
else
{
echo "<meta http-equiv=’refresh’ content=’2;URL=login.php’>";
}
}
?>
<form name="form" method="post" action="login.php">
<font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font>
<table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">
<tr>
<td width="199"><p><font color="#000033" size="2">User :
<input name="user" type="text" id="user" size="10">
</font></p>
<p><font color="#000033" size="2">Pswd:
<input name="pwd" type="password" id="pwd" size="10">
</font></p>
<p align="center"> <font color="#000033">
<input type="submit" name="Submit" value="登陆">
</font></p></td>
<td width="577" valign="top"><p> </p>
<p> </p></td>
</tr>
</table>
</form>
///上面是login.php;
下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面
在每个文件的首行加入下面代码:
<?php
session_start();
if(!session_is_registered(manage))
{
exit();
echo "<meta http-equiv=’refresh’ content=’0;URL=login.php’>";
}
else
{
?>
在文件的末尾加上
<?
}
?>
这样你的phpmyadmin就有个一个session的身份验证了!
测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面!
【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: PHP4 EXIF模块exif_process_IFD_TAG()溢出漏洞
下一篇文章: phpBB = 2.0.13 downloads.php mod Remote Exploit |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
