惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

Phpmyadmin on 轻风云

phpMyAdmin 4.7.x CSRF 漏洞利用
centos7安装phpmyadmin
2018-03-25 · via Phpmyadmin on 轻风云

首先服务器要有web 环境

有时候会安装不成功,提示没有可用软件包,则需要安装Remi源

1
2
yum install epel-release
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

修改配置

1
vim /etc/httpd/conf.d/phpMyadmin.conf

Require ip 127.0.0.1 Require ip ::1 注释
添加Require all granted

即可在浏览器本地通过localhost/phpmyadmin 访问

img

修改配置

1
vim /etc/phpMyAdmin/config.inc.php
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
$cfg['Servers'][$i]['host'] = 'localhost';
//设定MySQL所在的主机名或IP地址。如127.0.0.1这步很重要

$cfg['Servers'][$i]['auth_type'] = 'cookie';
// 设定进入phpMyAdmin管理MySQL的方式,共有三个选项:config、http、cookie。config是按配置文件登录,为默认方式, 无需任何确认;http是使用HTTP登录管理,在Apache模块安装下才能支持;cookie是最通用的管理方式。后两种方式的用户名和密码都是直接到数据库中验证。

$cfg['Servers'][$i]['user'] = 'root' ;
//设定管理MySQL的账号。

$cfg['Servers'][$i]['password'] = '' ;
//设定管理MySQL的密码。 

设置完成后,保存config.inc.php文件,重启Apache,测试:访问http://localhost/phpMyAdmin/

如果访问报错如下图:
img

不慌这种情况是给phpMyAdmin目录的权限太高,给755权限就不会报错了

1
chmod -R 755 /etc/phpMyadmin