phpMyAdmin 설치 및 취약점

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

리눅스 서버에 MySQL 또는 MariaDB, PostgreSQL 설치 후 좀 더 편리한 DB 관리를 위해 phpMyAdmin 설치 후 사용하는 경우가 많습니다. 기본적인 phpMyAdmin 설치와 취약점에 대해서 알아 보도록 하겠습니다.

리눅스 APM 설치

phpMyAdmin 설치 방법

RedHat 기반의 OS 버전인 RockyLinux 및 AlmaLinux에서의 설치가 가능하며, AlmaLinux 9.3에서 설치를 진행했습니다.

PHP 7.1 이상, MySQL 5.6(MariaDB 10.0) 이상이라면 phpMyAdmin 5.0 이상의 버전을 설치할 수 있으며, 그 이하 버전을 설치해서 사용할 이유는 딱히 없습니다. 웹사이트에 접속 후 원하는 버전의 링크를 복사 해 줍니다.

https://www.phpmyadmin.net/files/
phpMyAdmin 설치를 위한 웹페이지(phpmyadmin.net)

1. 설치

5.21 버전으로 설치를 진행하였습니다.

cd /home/호스트ID/www
wget https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip
unzip phpMyAdmin-5.2.1-all-languages.zip
mv phpMyAdmin-5.2.1-all-languages phpMyAdmin

다운로드 후 순서대로 압축 해제 및 폴더 명 변경을 진행합니다.

2. 접속

http://MyDomain.com/phpMyAdmin/ 으로 접속해서 정상 설치 여부를 확인해 줍니다.

phpMyAdmin 로그인 화면

phpMyAdmin 취약점

phpMyAdmin은 웹으로 접속하여 DB 관리를 하게 되기 때문에 URL에 파일 경로가 포함되어 사용자가 웹 서버의 파일을 열람할 수 있게 되는 phpmyadmin File Inclusion 취약점이 발생합니다. 대량의 로그인 접속 시도 등의 해킹 시도가 발생할 수 있습니다.

파일명을 변경하는 방법보다 접속을 하지 않을 때는 파일의 퍼미션을 000으로 변경해서 접속 자체를 차단하는 것이 가장 좋다고 생각합니다.

Similar Posts

  • |

    ORA-12514: 오라클 19c DB 접속 오류

    Published:jarvis

    Oracle 19c를 윈도우에 설치 후 [ORA-12514: TNS:리스너가 현재 접속 기술자에 요청된 서비스를 알지 못함]이란 오류가 발생했습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 ORA-12514 오류 > 파일 수정 여러가지 오류 확인 중 [lisener.ora] 파일과 [tnsnames.ora] 2개의 파일 수정을 먼저 진행했습니다. 2개 파일은 각각 셋업 시 설정한 설치 경로가 다를 수 있으며, 저의 경우 C:\Oracle\WINDOWS.X64_193000_db_home\network\admin\…

  • |

    MariaDB: Slow Query Log 설정

    Published:jarvis

    MariaDB에서 Slow Query Log 설정을 할 경우 Mariadb 10.2 버전부터 etc/my.cnf.d/ 폴더안에 mysql-clients.cnf 및 server.cnf 파일로 나뉘게 되었습니다. mysql 이라도 폴더를 확인한 후에 설정 내역에 따라 확인하면 되겠습니다. 먼저 etc/my.cnf.d/server.cnf 파일에 적용하는 방법에 대해 알아 보겠습니다. ※ Slow Query Slow Query는 수행하는 데 오랜 시간이 걸리는 쿼리입니다. 응답 시간이 길어질 경우 서비스의 품질이…

  • [DBMS] MariaDB cnf 파일 설정

    Published:jarvis

    DBMS인 MariaDB를 설치하면 MariaDB cnf 파일 설정을 하게 되는데 MySQL MariaDB 환경설정 파일 mycnf는 /etc/my.cnf 경로에 있으며, /etc/my.cnf.d/ 디렉토리를 포함하는 설정이 기본으로 잡혀 있습니다. 11.3 버전 설치 시 화면입니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 ✅ MariaDB cnf 파일 구성: /etc/my.cnf.d 디렉토리 /etc/my.cnf.d 디렉토리 내의 구성은 다음과 같습니다. ✅ MariaDB Client와 Server의 차이…

  • SSMS(SQL Server Management Studio)란

    Published:jarvis

    SSMS는Microsoft SQL Server 내의 모든 구성 요소의 구성과 관리하는데 사용되는 Microsoft에서 개발한 소프트웨어 응용 프로그램입니다. SQL Server 2005에서 처음 출시되었으며, SQL 2000 이전 버전의 Enterprise Manager 의 후속 제품입니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점SSMS 개요 주요 핵심 기능은 사용자가 서버 내의 모든 개체를 찾아 보고 선택하여 작업할 수 있는 개체 탐색기입니다. 구성 요소 구성…

  • MariaDB root 패스워드 분실 : mariadb or MySQL 패스워드 초기화

    Published:jarvis

    MariaDB root 패스워드 분실(또는 MySQL)로 인해 로그인이 불가능한 경우mariadb&MySQL 패스워드 초기화가 필요합니다. 데몬에 대한 정지 및 시작 등의 구동 권한이 있다면 패스워드 초기화를 진행해서 재 설정이 가능합니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ MariaDB root 패스워드 분실 시 확인 메시지 콘솔에서 MariaDB 또는 MySQL 접속 시 패스워드를 분실 했을 때 잘못 입력한 패스워드로…

  • [DBMS] MariaDB 테이블 손상 원인 및 복구

    Published:jarvis

    MySQL 또는 MariaDB를 설치한 서버에서 테이블이 깨지는 경우가 있습니다. MariaDB 테이블 손상의 원인은 크게 다음과 같습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ MariaDB 테이블 손상 확인 및 복구 방법 웹사이트를 운영하면서 발생하게 되는 테이블이나 DB 자체가 깨지는 경우 MySQL / MariaDB 테이블 복구가 필요한데 먼저 손상된 테이블을 확인하는 방법입니다. 1. 쿼리문 사용 쿼리문에서…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 9   +   1   =