phpMyAdminに脆弱性
phpMyAdminに関する脆弱性の話しをよく聞きます。
phpMyAdminはPHPが動作する環境で利用できるMySQLの管理ツールですが、レンタルサーバーなどを借りていてインターネット越しに使用するには、それなりのリスクを伴います。バージョンが古いと任意のコマンドを実行される、データを第三者に改ざんされるといった話しをしばしば聞きます。
そこで手っ取り早く対策を打つなら、phpmyadminフォルダに.htaccessファイルを送り込み、以下の設定にしておけばOK。アクセス端末がグローバルIPを付与されている前提です。
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxxには自分の端末のグローバルIPアドレスを記述します。これで「phpmyadminディレクトリは基本全ての接続を拒否するが、自分のIPアドレスからのみ許可する」という設定。phpMyAdmin自体の設定も正しくしておくべきですが、初手として十分効果的です。