阻止/防止Adminer - Apache

Question

我发现，如果有人能够侵入我的服务器上的任何FTP帐户，并上传管理员，他们可以改变数据库。我试着用谷歌的方法来阻止或阻止管理员的工作，但却一无所获。有人有什么想法吗？

Answer 1

有人有什么想法吗？

解决问题，而不是症状。停止使用未加密的FTP，它非常不安全，并采取其他步骤，以保护您的系统。阻止Adminer不会阻止其他数十个类似的系统( PHP和其他系统)中的任何一个，也不会阻止某人编写也会改变数据库的自定义代码。

如果他们得到你的FTP用户名和密码，游戏已经结束了。将SFTP与基于密钥的身份验证一起用于启动程序。数据库应该使用单独的用户名/密码，因此即使有人在您的服务器上得到了一个脚本，它也无法访问数据库，否则也会受到破坏。