Ücretsiz bir web sunucu yazılımı olan Centos Web Panel’in zaafiyet olarak kabul edilebilecek phpMyadmin lokasyonu ile ilgili minik bir düzenlemeyi yaparak web site(ler)inizi daha güvenli hale getirebilirsiniz.
phpMyAdmin Nedir, Ne İşe Yarar, CWP’deki phpMyAdmin Açığı Nasıl Kapatılır?
phpMyAdmin Mysql veri tabanlarımızı internet ortamında yönetebilmemize yarayan bir yazılımdır. Normalde phpMyAdmin arayüzünün web panele giriş yaptıktan sonra (login verisi alındıktan sonra) açılması gerekirken Centos Web Panel’in stabil sürümü olan 0.9.8.155 sürümünde phpMyadmin arayüzü maalesef giriş yapılmamış olsa dahi https://ip-adresi/phpMyAdmin yolu takip edildiğinde açılmaktadır.
Bu durum dışarıdan veri tabanlarımıza yetkisiz erişim yapılmasına sebep olabileceğinden mühim bir güvenlik zafiyetidir.
Peni bu açığı nasıl kapatabiliriz? Klasik bir çözüm uygulayarak bir nebze olsun güvenlik riskini azaltabiliriz.
CWP (Centos Web Panel) panelimize “root” kullanıcı adıyla giriş yaptıktan sonra Dosya Yöneticisini açalım. (Veya Filezilla yardımıyla sunucumuza bağlanalım.)
usr/local/apache/htdocs/
dizinine gidelim.
Bu dizinde phpMyAdmin klasörünü göreceksiniz. Klasörün adını değiştirerek phpMyAdmin yolunu bir nebze olsun anonimize etmiş oluyoruz. Hatta biraz daha ileri giderek .htaccess yardımıyla dizin şifrelemesi yolunu da deneyebiliriz.
