phpMyAdmin 설치 및 취약점

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

리눅스 서버에 MySQL 또는 MariaDB, PostgreSQL 설치 후 좀 더 편리한 DB 관리를 위해 phpMyAdmin 설치 후 사용하는 경우가 많습니다. 기본적인 phpMyAdmin 설치와 취약점에 대해서 알아 보도록 하겠습니다.

리눅스 APM 설치

phpMyAdmin 설치 방법

RedHat 기반의 OS 버전인 RockyLinux 및 AlmaLinux에서의 설치가 가능하며, AlmaLinux 9.3에서 설치를 진행했습니다.

PHP 7.1 이상, MySQL 5.6(MariaDB 10.0) 이상이라면 phpMyAdmin 5.0 이상의 버전을 설치할 수 있으며, 그 이하 버전을 설치해서 사용할 이유는 딱히 없습니다. 웹사이트에 접속 후 원하는 버전의 링크를 복사 해 줍니다.

https://www.phpmyadmin.net/files/
phpMyAdmin 설치를 위한 웹페이지(phpmyadmin.net)

1. 설치

5.21 버전으로 설치를 진행하였습니다.

cd /home/호스트ID/www
wget https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip
unzip phpMyAdmin-5.2.1-all-languages.zip
mv phpMyAdmin-5.2.1-all-languages phpMyAdmin

다운로드 후 순서대로 압축 해제 및 폴더 명 변경을 진행합니다.

2. 접속

http://MyDomain.com/phpMyAdmin/ 으로 접속해서 정상 설치 여부를 확인해 줍니다.

phpMyAdmin 로그인 화면

phpMyAdmin 취약점

phpMyAdmin은 웹으로 접속하여 DB 관리를 하게 되기 때문에 URL에 파일 경로가 포함되어 사용자가 웹 서버의 파일을 열람할 수 있게 되는 phpmyadmin File Inclusion 취약점이 발생합니다. 대량의 로그인 접속 시도 등의 해킹 시도가 발생할 수 있습니다.

파일명을 변경하는 방법보다 접속을 하지 않을 때는 파일의 퍼미션을 000으로 변경해서 접속 자체를 차단하는 것이 가장 좋다고 생각합니다.

Similar Posts

  • 버전별 MySQL 루트 비밀번호 변경 방법 5.6&5.7 이상

    Published:jarvis

    서버의 MySQL 루트 비밀번호 변경 시 MySQL 버전에 따라 변경 방식이 다를 수 있습니다. 버전별 MySQL 루트 비밀번호 변경 방법에 대해 알아 보겠습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ 버전별 MySQL 루트 비밀번호 변경 (버전별) 기본 접속을 진행한 후에 각각의 버전에 맞는 쿼리문으로 mysql 루트 비밀번호를 변경해 줍니다. MySQL 5.6 이하 버전 처음…

  • |

    MariaDB: Slow Query Log 설정

    Published:jarvis

    MariaDB에서 Slow Query Log 설정을 할 경우 Mariadb 10.2 버전부터 etc/my.cnf.d/ 폴더안에 mysql-clients.cnf 및 server.cnf 파일로 나뉘게 되었습니다. mysql 이라도 폴더를 확인한 후에 설정 내역에 따라 확인하면 되겠습니다. 먼저 etc/my.cnf.d/server.cnf 파일에 적용하는 방법에 대해 알아 보겠습니다. ※ Slow Query Slow Query는 수행하는 데 오랜 시간이 걸리는 쿼리입니다. 응답 시간이 길어질 경우 서비스의 품질이…

  • MySQL과 MariaDB 차이점

    Published:jarvis

    MySQL과 MariaDB는 둘 다 오픈 소스 데이터베이스입니다. 데이터베이스에서 행과 열이 있는 테이블(표) 형식으로 데이터를 저장하고 관리할 수 있습니다. 수 많은 웹사이트와 애플리케이션에서 사용하고 있으며, MySQL은 1994년에 개발을 시작해 2010년에 선마이크로시스템에 인수되었으며, 같은 해 선마이크로시스템이 오라클에 인수되면서 오라클의 서비스가 되었습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점MySQL 현재 MySQL은 교육용과 개인에게는 무료(오픈 소스)로 제공되고 있지만…

  • 관계형 데이터베이스(RDB) 정의와 구조

    Published:jarvis

    관계형 데이터베이스(Relational Database RDB)란 테이블에 저장된 데이터들이 행(row)과 열(컬럼:Columm)의 형태로 구성되어 있으며, 서로 다른 데이터 구조가 사전에 정의된 관계를 통해 연결되어 있는 데이터 모음입니다. 엑셀의 스프레드 시트와 비슷한 구조를 가지고 있는 것이 주요 특징입니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ 관계형 데이터베이스 정의 관계형 데이터베이스(Relational Database:RDB)는 데이터를 테이블 형태로 관리하며, 테이블(Table)에는 행(row)과 열(column)의…

  • |

    ORA-12514: 오라클 19c DB 접속 오류

    Published:jarvis

    Oracle 19c를 윈도우에 설치 후 [ORA-12514: TNS:리스너가 현재 접속 기술자에 요청된 서비스를 알지 못함]이란 오류가 발생했습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 ORA-12514 오류 > 파일 수정 여러가지 오류 확인 중 [lisener.ora] 파일과 [tnsnames.ora] 2개의 파일 수정을 먼저 진행했습니다. 2개 파일은 각각 셋업 시 설정한 설치 경로가 다를 수 있으며, 저의 경우 C:\Oracle\WINDOWS.X64_193000_db_home\network\admin\…

  • [DBMS] MariaDB 테이블 손상 원인 및 복구

    Published:jarvis

    MySQL 또는 MariaDB를 설치한 서버에서 테이블이 깨지는 경우가 있습니다. MariaDB 테이블 손상의 원인은 크게 다음과 같습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ MariaDB 테이블 손상 확인 및 복구 방법 웹사이트를 운영하면서 발생하게 되는 테이블이나 DB 자체가 깨지는 경우 MySQL / MariaDB 테이블 복구가 필요한데 먼저 손상된 테이블을 확인하는 방법입니다. 1. 쿼리문 사용 쿼리문에서…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 10   +   6   =