A-A+
禁止公网访问phpmyadmin
WordPress安装后,会在根目录同时安装MySqlAdmin,如果不做任何配置,可以从公网访问此页面,存在一定的安全隐患。如果不需要使用此工具,删了了事。如果想保留此工具以备不时之需,就需要做一下配置。
找到WordPress所属的Apache服务器的根文件夹,在conf文件夹下找到httpd.conf,直接修改或者用ftp工具下载到本地修改,只需要加上:
- <Directory "/mnt/apachedoc/default/phpmyadmin">
- Deny from all
- Allow from localhost
- </Directory>
这里的“/mnt/apachedoc/default/phpmyadmin”就是本地phpmyadmin所在的文件夹路径,然后重启服务。
- service httpd stop
- service httpd start