漏洞名称:
phpMyadmin弱口令

修复方案:
1.设置强度复杂的口令,可以有效避免被攻击者轻易猜解成功;

2.限制IP访问配置phpMyadmin

您可以使用云服务器提供的安全组防火墙策略对访问源IP地址进行限制,避免不必要的人员访问数据库管理后台。

phpMyadmin默认也提供了访问控制功能,具体配置如下:

进入phpMyAdmin目录,找到config.inc.php,如果没有,可以将根目录下的config.sample.inc.php复制为config.inc.php。

编辑config.inc.php,添加下面两行代码,其中192.168.0.1是允许访问 phpMyAdmin 的IP,Access denied是未经授权访问时的提示信息:

?ip_prefix = '192.168.0.1'; if (substr(_SERVER['REMOTE_ADDR'], 0, strlen(ip_prefix)) != ip_prefix ) die('Access denied');

via: Aliyun tech documents

Note: 本文成立的充要条件是我能找到一个女朋友

早上我出门去上班了,我的小女朋友还在家里认真读书,读累了再顺便帮我做点好吃的.  但是她经常会因为沉迷学习而忘了喝水.

我是一个生活作息很不规律的人,这就导致了租房决不能离开公司方圆3km的范围之外,因为我早上起不来.

尽管我自诩是一个multitasking的男人,在每天早上三个核桃的滋补下记忆力也还行,但是如果我忘记了一系列和女友相关的Anniversaries,根据超弦理论,那么我写的这篇文章就不会存在了.

感谢DK那篇“Behavior patterns between relationships”,让我想到是不是可以把家里闲置的那块树莓派利用起来,有事没事多给我女朋友说说好话,每隔四十分钟提醒她休息一下,每隔一个多小时提醒她喝水,没到晚上了提醒她给我做饭。。或者等我回来做也行,扯远了

Continue reading

Star Trails Seen From Low Earth Orbit

我宁愿靠自己的力量

打开我的前途

而不愿求有力者垂青

— Victor Hugo, Les Misérables