操作环境
操作系统:Windows 10 家庭版
WampServer: 本文的操作步骤在 WampServer 3.0.6 版本和 WampServer 3.2.6 版本上均测试通过,所有针对 WampServer 3 系列版本的更改默认 Web 根目录的操作均可尝试使用本文中提供的方法。
继续阅读“WampServer 3.* 版本更改默认的Web根目录(2022年最新版)”分类: 中间组件
CentOS 7 中 Apache 服务器禁止目录浏览
操作环境
服务器操作系统:CentOS 7
Web 中间件:Apache 2
问题说明
今天对网站进行安全检查的时候,发现了一个名为 “Index of /wordpress” 的网页。打开一看,竟然可以进行目录浏览
这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。
解决步骤
修改相关目录的权限:
chmod 755 -R wordpress/
修改 Apache 的配置文件,进入如下目录:
/etc/httpd/conf
修改配置文件
vim httpd.conf
找到 Options Indexes FollowSymLinks, 将其注释掉并修改为:
Options None
保存并退出后,重启 Apache 服务器:
systemctl restart httpd
之后,刷新具有目录浏览问题的页面可以发现,已经无法进行目录浏览:
EOF
CentOS Linux 下部署 phpMyAdmin 并解决报错
操作环境
操作系统: CentOS 7
PHP 版本: PHP 7
phpMyAdmin 版本: phpMyAdmin-4.8.5-all-languages
Web 服务器: Apache
phpMyAdmin 是一个基于 PHP 环境的运行在 Web 服务器上的 MySQL 数据库管理工具, 借助 phpMyAdmin, 可以在 Web 浏览器上管理 Mysql 数据库.
phpMyAdmin 官网地址: https://www.phpmyadmin.net/
操作步骤
phpMyAdmin 需要借助 Web 服务器运行, 因此首先进入 Web 服务器的网站根目录:
cd /var/www/html/
下载 phpMyAdmin 安装文件:
wget https://files.phpmyadmin.net/phpMyAdmin/4.8.5/phpMyAdmin-4.8.5-all-languages.zip
解压缩:
unzip phpMyAdmin-4.8.5-all-languages.zip
为了尽可能防止 phpMyAdmin 被恶意破解, 可以把解压得到的 phpMyAdmin 默认的文件名改成一个随机的名称:
mv phpMyAdmin-4.8.5-all-languages sofdfdlrbvswskdscdf
之后复制 phpMyAdmin 提供的示例配置文件为我们自己的配置文件:
cd sofdfdlrbvswskdscdf cp -p config.sample.inc.php config.inc.php
之后可以在浏览器中使用 IP/sofdfdlrbvswskdscdf 或者 域名/sofdfdlrbvswskdscdf 打开 phpMyAdmin 的登陆界面并使用 MySQL 的用户名和密码登陆.
解决报错
报错 1: The configuration file now needs a secret passphrase (blowfish_secret).
这个报错直接翻译过来就是:”配置文件现在需要一个机密口令 (blowfish_secret)”.
出现这个报错是因为 phpMyAdmin 使用了 blowfish 加密算法对 CCOKIE 进行认证, 因此用户必须给定一个随机字符串用于认证.
解决步骤:
在 phpMyAdmin 的根目录下打开配置文件:
vim config.inc.php
可以看到:
$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
我们填入一些随机字符, 可以包含大小写字母, 数字和特殊字符, 例如:
$cfg['blowfish_secret'] = 'h2s#AjfF%f*AdSk$w';
这些随机字符串要足够长, 至少需要 32 位, 否则会报如下错误(上面示例中的随机字符串不够长):
The secret passphrase in configuration (blowfish_secret) is too short.
完成上述操作并保存退出之后, 重新登陆 phpMyAdmin 即可发现该报错已消失.
报错 2: The $cfg‘TempDir’ is not accessible. phpMyAdmin is not able to cache templates and will be slow because of this.
这个报错翻译过来就是:”无法获取 $cfg‘TempDir’. phpMyAdmin 无法缓存模板并将因此变慢”.
解决步骤:
在 phpMyAdmin 的根目录下创建一个 tmp 文件并修改其所属用户和组即可, 命令:
mkdir tmp chown -R apache:root tmp/
之后, 刷新 phpMyAdmin 的 Web 界面, 该报错即消失.
本文所示的方法同样可以用于在 Ubuntu Linux 等其他大部分 Linux 发行版中部署 phpMyAdmin.