头疼的安全 之前服务器总是本人黑,千疮百孔,只能一步步的去做一些安全防范,如何防范自然先从如何渗透开始. 文章及建议 前段时间看到了个phpmyadmin提权的教程,很多人都说现在那里还有root帐号root密码这种弱口令,今天给大家来一套完整的教学. 首先百度XX云X地区的IP段(你要是连几个国内云服务运营商的名字都不知道,那我就真的没办法了). 找到以后百度随便找个工具扫描IP段,大的运营商一般直接后两个大段都是他的 然后找到IP段以后直接找一个80端口批量扫描的工具扫80端口,直接扫两个大…

XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行.在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏.如今,仍然没有统一的方式来检测XSS漏洞,但是对于前端开发人员而言,仍是可以在某些细微处避免的,因此本文会结合笔者的学习和经验总结解决和避免的一些方案,并简要从webkit内核分析浏览器内核对于XSS避免所做的努力,了解底层基础设施对预防XSS所做的贡献. XSS的种类和特点 此处不详细讲解…

一.前言 mysql的InnoDB,支持事务和行级锁,可以使用行锁来处理用户提现等业务.使用mysql锁的时候有时候会出现死锁,要做好死锁的预防. 二.MySQL行级锁 行级锁又分共享锁和排他锁. 共享锁: 名词解释:共享锁又叫做读锁,所有的事务只能对其进行读操作不能写操作,加上共享锁后其他事务不能再加排他锁了只能加行级锁. 用法:SELECT `id` FROM  table WHERE id in(1,2)   LOCK IN SHARE MODE 结果集的数据都会加共享锁 排他锁: 名词解…

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 其实这篇文章很早就想写了,但是一直没有时间.刚好今天下午稍微空了点,就把这篇文章整理出来. 有关phpmyadmin的文章,在百度一搜,能搜出来很多.这篇文章我就介绍下,如何通过phpmyadmin控制开发人员对数据库的操作. 当然有关数据库的安全,我们可以从三个方面进行考虑: 1).mysql数据库服务器,包括服务器本身的安全等. 2).mysql访问权限,包括数据库用户权限,以及访…

软件下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.5.5.1/phpMyAdmin-4.5.5.1-all-languages.zip 解压软件 [root@localhost pack]# unzip phpMyAdmin-4.5.5.1-all-languages.zip 将解压文件移至Apache的网页根目录下 [root@localhost pack]# cp phpMyAdmin-4.5.5.1-all-languages /usr/lo…

phpmyadmin默认导入数据库文件大小为2M,但一般网站的数据库导出的文件都会超出这个限制,要导入超过2M的数据库文件就需要手动修改php.ini配置文件! 在php.ini文件中修改: upload_max_filesize  20m(即允许上传文件大小的最大值,默认为2M,修改值大小自定) 修改完后,再刷新phpmyadin导入数据库页面会发现,导入数据库大小限制会显示成“(最大限制:8,192 KB)”而不是手动设置的20m. 没错,只改upload_max_filesize设置的话,…

在 ubuntu 14.04 中使用: > sudo apt-get install phpmyadmin 安装好 phpmyadmin 之后,打开 http://localhost/phpmyadmin ,不能访问,显示 404 Not Found,这不是逗我吗? 搜索一番解决该问题: 打开配置文件 > sudo gedit /etc/apache2/apache2.conf 在最后添加一行: Include /etc/phpmyadmin/apache.conf 然后重启apche2 &g…

phpmyadmin访问遇到1045问题 #1045 - Access denied for user 'root'@'localhost' (using password: NO) 解决办法 找到phpmyadmin下的config.inc.php文件 写上访问的账号密码 $cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = '123456';…

本人非常喜欢phpstudy的集成php+mysql环境,一键搞定,但是不知道为什么搭建的phpmyadmin的数据库管理器,无法上传,点击无反应 发现上传数据的界面有点不同 正常情况下是这样的: 非正常,也就是上传点击无法应的情况是这样的:在格式选项下多了很多,扩展选项: 于是找度娘,上官网求助,均无果,最后自己自动丰衣足食. 把原来的PHPMYADMIN删除掉,自己重新配置:(这里删除要注意几点1.先将iis,还有数据库等均停止运行,2.删除,也只删除phpmyadmin里面的文件:) 在百…

Bug,中文名缺陷.一个让软件测试员兴奋,让开发人员头疼的词.来源二次大战期间,一个称为"马克二型"的计算机,由于天气过热,硬件跟不上导致死机.最后发现是因为飞蛾,被继电器电死,将其注明"第一个发现虫子的实例".人们将计算机错误戏称为虫子(bug),而把找寻错误的工作称为debug,即捉虫子! 软件bug可以分为几个类别: 第一类bug可能是随机的,它们通常是因为一时的疏忽造成的.尽管这些bug可能由于其随机性很难预防,但是,适当的分析将有助于避免这些bug. 另一…

需要修改phpmyadmin的配置文件,让其连接到MySQL数据库,用记事本打开 config.inc.php 文件 <?php /* Servers configuration */ $i = 0; /* Server: localhost [1] */ $i++; $cfg['Servers'][$i]['verbose'] = 'localhost'; $cfg['Servers'][$i]['host'] = 'localhost'; $cfg['Servers'][$i]['port'…

WampServer首次安装的时候phpmyadmin的密码是为空 设置密码 1.安装成功后,通过 phpmyadmin 进入mysql,点击上面的 [用户] 菜单,在用户[root]主机[localhost]点击编辑权限,下面有一个选项[修改密码],输入您想要的密码,如:123456. 2.现在mysql密码已经修改成功.但是 phpmyadmin 还无法和 mysql 通信.所以下面我们修改 phpmyadmin 配置文件. 3.进入wampserver安装目录,如 C:/wamp/apps…

点击顶部的“SQL”标签进入sql命令输入界面.输入以下命令: update mysql.user set password=PASSWORD('snsgou$123456') where user='root'; 注意了,如果你修改了root密码之后我们的phpMyAdmin的配置文件中的密码也需要修改,否则登录不上去哦. 找到 $cfg['Servers'][$i]['password'] = ''; 修改为 $cfg['Servers'][$i]['password'] = 'snsgou…

如何设置phpMyAdmin自动登录? 首先在根目录找到config.sample.inc.php复制一份文件名改为config.inc.php(如果已经存在 config.inc.php 文件,则直接修改该文件即可). 打开config.inc.php 找到 $cfg['Servers'][$i]['auth_type'],将 $cfg['Servers'][$i]['auth_type'] = 'cookie'; 改成 $cfg['Servers'][$i]['auth_type'] = '…

个性化设置phpMyAdmin 在使用phpMyAdmin 3.5.8.2时,发现: 如果数据库有相同的前缀,左边数据库导航会把前缀合并,即所谓的“以树形显示数据库”,真的有点不习惯,如下图所示: 不过,可以去掉这个功能,操作如下: 设置 --> 导航框架 --> 数据库 --> 去掉勾选“以树形显示数据库”,保存设置. 但是保存的时候,提示:你的偏好将仅作用于本次会话.要想永久保存需要 phpMyAdmin 高级功能. 所以,为了永久有效,打开 config.inc.php 文件,追加…

访问phpMyAdmin提示: 配置文件权限错误,无法写入! 解决办法: chmod -R 755 ./phpmyadmin 这样设置下phpMyAdmin目录权限属性为就可以访问了.原来phpMyAdmin必须在权限下才可以运行. 注意:在下也是错误的,估计是phpMyAdmim为安全着想.…

WDCP在默认的配置下,PHPMYADMIN的上传上限是20M,很多时候我们的数据库大小已经大于了20M了,那这时候改怎么办呢?下面就用简单的话,告诉大家如何解决这一个问题.方法: 登录到WDCP的后台后1.进入”文件管理“ 找到php.ini文件并打开修改正确路径/www/wdlinux/wdphp/lib/php.ini2.修改post_max_size参数 (默认8M)将其修改成所需要的大小3.修改upload_max_filesize参数 (默认2M)将其修改成所需要的大小4.修改后重起…

cd /etc/phpmyadminsudo vim config.inc.php 修改phpmyadmin的配置文件config.inc.php $cfg['Servers'][$i]['table_uiprefs'] = 'pma_table_uiprefs';改成: $cfg['Servers'][$i]['pam_table_uiprefs'] = 'pma_table_uiprefs'; 同理:#1146 - Table 'phpmyadmin.pma_recent' doesn't…

默认情况下,phpmyadmin联系的是localhost. 如果此时hostname不是localhost而是其它什么的话,在phpmyadmin是不能连接上的,虽然在命令行mysql -h localhost -u *** -p是可以的 需要修改library/config.default.php文件将其改为127.0.0.1即可…

原文 如何安装phpmyadmin-Mysql 数据库管理 使用界面管理器:系统->系统管理->新立得软件包管理器->搜索 phpmyadmin->右键标记安装.或直接使用一条命令:sudo apt-get install phpmyadmin 安装开始. phpmyadmin设置:在安装过程中会要求选择Web server:apache2或lighttpd,选择apache2,按tab键然后确定.然后会要求输入设置的Mysql数据库密码连接密码 Password of the d…

对于租用以及VPS,提供在Linux安装LAMP(Linux+Apache+mysql+PHP),对于这个组件,不做过多的解释,网上很多这方面的资料.下面只介绍一种安装方法,作为以后使用的一个简单文档. YUM源的配置详见:http://www.idc945.com/yumsource.html 1.安装Apache [root@MyVPS ~]# yum -y install httpd httpd-devel 2.安装mysql [root@MyVPS ~]# yum -y install…

今天,数据库抽风,在地址栏输入localhost/phpmyadmin尽然显示没有访问权限的英文....查了资料都是有好多解决方案,基本都是先点击绿色的w图标,然后找到apache下的httpd.conf,然后将里面的 Deny from 127.0.0.1修改为all. <Directory /> Options FollowSymLinks AllowOverride All Order deny,allow Deny from all </Directory> 但是我的本来就…

好久没写东西了,上来记录一下今天学的一点小东西吧~ 之前搞php开发的时候,一直用的是SQLyog来操作mysql数据库的,但是今天发现sqlyog功能不是很完善,主要是我想修改数据库名,但是sqlyog不支持,那没办法了,只能换条路走咯.说干就干,在网上找了一些资料,发现phpMyAdmin可以,于是立马下载了一个phpMyAdmin,不需要安装,直接解压压缩包就可以了,接下来就是配置的事了. 因为我一直用的是xampp集成软件包,所以毫无疑问,先把整个解压出来的文件夹丢到../xampp/h…

phpmyadmin 创建数据库的默认编码是:latin1_swedish_ci 修改默认编码的方法是 1.登录phpmyadmin 2.在导航部分点:变量 3.Ctrl+F 查找:latin1_swedish_ci 4.把latin1_swedish_ci 修改为 你想要的编码,我设置的是:utf8_general_ci…

上传程序后,安装phpMyAdmin-4.1.4-all-languages.3715384168.zip 出现了错误: Warning: realpath() [function.realpath]: !open_basedir restriction in effect. File(/home/www/cwcity/hosting/f/i/findgor/htdocs/phpmyadmin/libraries/Response.class.php) is not within the all…

适用redhat于32位及64位,前提架设好本地源.在这里不再赘述. 1 安装Apache+php+Mysql a.安装Apahce, PHP, Mysql, 以及php连接mysql库组件 yum -y install httpd php mysql mysql-server php-mysql b.安装mysql扩展    yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql 或一次性粘贴安装: yum -y ins…

因为要安装wordpress,上网查了下安装wordpress前要安装phpmyadmin,前提是要在自己本地电脑上安装APMSeverx虚拟主机才可以,在本地访问phpmyadmin页面.下面的步骤我先省略默认大家已经安装了APMSever,phpmyadmin安装步骤如下:1.https://www.phpmyadmin.net/ 访问该页面下载最新版本的安装包.2.将安装包解压放到APMSever中htdocs文件夹里.3.将 phpMyAdmin/libraries/config.def…

一个小技巧:  在项目开发过程中,经常使用phpmyadmin,默认情况下,一段时间不操作,就需要重新登陆,如果要长时间使用,操作如下:    修改config.inc.php中的$cfg['Servers'][$i]['auth_type'] = 'cookie';为http这样只要不关闭浏览器,都会有效. 还有一种方法是 不改变 auth_type  修改\libraries\config.default.php中LoginCookieValidity值调大一些.…

折腾自己的个人网站,装了个数据库管理工具,遇到您应升级到 MySQL 5.5.0 或更高版本... 采用降级phpmyadmin版本的方法解决了: 查找phpmyadmin/libraries/common.inc.php #查找 if (PMA_MYSQL_INT_VERSION < 50500) { #更换为 if (PMA_MYSQL_INT_VERSION < 50100) { ok!搞定…

一.rpm安装LAMP平台部署phpMyAdmin 二.搭建wordpress个人博客系统 三.搭建论坛系统 一.rpm安装LAMP平台及部署phpMyAdmin 1.phpMyAdmin简介及获取方法 phpMyAdmin 是以PHP为基础而开发的一个以WEB方式来管理Mysql数据库的工具,phpMyAdmin提供了一个比较人性化的网页界面,操作起来非常简单易用.对于一些对SQL语句不太熟悉的人来使用,是最好不过的一个工具了.phpMyAdmin可以到官方网站获取http://www.php…