phpMyAdmin 설치 및 취약점

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

리눅스 서버에 MySQL 또는 MariaDB, PostgreSQL 설치 후 좀 더 편리한 DB 관리를 위해 phpMyAdmin 설치 후 사용하는 경우가 많습니다. 기본적인 phpMyAdmin 설치와 취약점에 대해서 알아 보도록 하겠습니다.

리눅스 APM 설치

phpMyAdmin 설치 방법

RedHat 기반의 OS 버전인 RockyLinux 및 AlmaLinux에서의 설치가 가능하며, AlmaLinux 9.3에서 설치를 진행했습니다.

PHP 7.1 이상, MySQL 5.6(MariaDB 10.0) 이상이라면 phpMyAdmin 5.0 이상의 버전을 설치할 수 있으며, 그 이하 버전을 설치해서 사용할 이유는 딱히 없습니다. 웹사이트에 접속 후 원하는 버전의 링크를 복사 해 줍니다.

https://www.phpmyadmin.net/files/
phpMyAdmin 설치를 위한 웹페이지(phpmyadmin.net)

1. 설치

5.21 버전으로 설치를 진행하였습니다.

cd /home/호스트ID/www
wget https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip
unzip phpMyAdmin-5.2.1-all-languages.zip
mv phpMyAdmin-5.2.1-all-languages phpMyAdmin

다운로드 후 순서대로 압축 해제 및 폴더 명 변경을 진행합니다.

2. 접속

http://MyDomain.com/phpMyAdmin/ 으로 접속해서 정상 설치 여부를 확인해 줍니다.

phpMyAdmin 로그인 화면

phpMyAdmin 취약점

phpMyAdmin은 웹으로 접속하여 DB 관리를 하게 되기 때문에 URL에 파일 경로가 포함되어 사용자가 웹 서버의 파일을 열람할 수 있게 되는 phpmyadmin File Inclusion 취약점이 발생합니다. 대량의 로그인 접속 시도 등의 해킹 시도가 발생할 수 있습니다.

파일명을 변경하는 방법보다 접속을 하지 않을 때는 파일의 퍼미션을 000으로 변경해서 접속 자체를 차단하는 것이 가장 좋다고 생각합니다.

Similar Posts

  • [DBMS] MariaDB cnf 파일 설정

    Published:jarvis

    DBMS인 MariaDB를 설치하면 MariaDB cnf 파일 설정을 하게 되는데 MySQL MariaDB 환경설정 파일 mycnf는 /etc/my.cnf 경로에 있으며, /etc/my.cnf.d/ 디렉토리를 포함하는 설정이 기본으로 잡혀 있습니다. 11.3 버전 설치 시 화면입니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 ✅ MariaDB cnf 파일 구성: /etc/my.cnf.d 디렉토리 /etc/my.cnf.d 디렉토리 내의 구성은 다음과 같습니다. ✅ MariaDB Client와 Server의 차이…

  • DB Query | SQL Statement(SQL 문) | 쿼리문 | 기본 문법

    Published:jarvis

    DB QuerySQL Statement(SQL 문)는 MySQL, MariaDB 등과 같은 데이터베이스 관리 시스템(DBMS:Database Management System: DBMS)에서 사용되며, MySQL Query, SQL 명령어, SQL 쿼리, Mysql 명령어 등 다양한 형식으로 불리고 있습니다. 쿼리문은 명령의 역할에 따라 3가지로 분류합니다. 업무를 보면서 당장에 인식하고 사용하지 않더라도 차츰 이해하고 사용한다면 도움이 될 수도 있다고 생각합니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin…

  • 데이터베이스; DBMS, SQL 이해

    Published:jarvis

    목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 1. 데이터베이스란 데이터베이스(DataBase:DB)는 데이터가 모여 있는 저장소입니다. 저장소는 구조화 된 정보 또는 데이터의 조직화 되어 있는 모음입니다. 데이터베이스에는 IT를 포함한 여러 분야에서 폭 넓게 사용되고 있습니다. 카카오톡이나 네이버 라인 등을 이용해 발송한 메시지, 버스/지하철의 교통카드, 네이버 쇼핑 및 네이버 주문 등을 통해 구매한 정보 등이 모두 DataBase에…

  • 버전별 MySQL 루트 비밀번호 변경 방법 5.6&5.7 이상

    Published:jarvis

    서버의 MySQL 루트 비밀번호 변경 시 MySQL 버전에 따라 변경 방식이 다를 수 있습니다. 버전별 MySQL 루트 비밀번호 변경 방법에 대해 알아 보겠습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ 버전별 MySQL 루트 비밀번호 변경 (버전별) 기본 접속을 진행한 후에 각각의 버전에 맞는 쿼리문으로 mysql 루트 비밀번호를 변경해 줍니다. MySQL 5.6 이하 버전 처음…

  • [DBMS] MySQL, MariaDB 데이터베이스 &유저 생성

    Published:jarvis

    MariaDB 데이터베이스 생성 및 삭제, 이름 변경 방법 그리고 유저 생성과 삭제에 대해 간단히 알아 보겠습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 MariaDB 데이터베이스 생성과 삭제 먼저 데이터베이스 목록을 조회합니다. 데이터베이스 생성 test01로 데이터베이스를 생성합니다. 데이터베이스 삭제 데이터베이스 이름 변경 test01 데이터베이스를 test02로 변경하고 싶은 경우 test02 데이터베이스를 먼저 생성해야 합니다. 먼저 mysqldump로…

  • SSMS(SQL Server Management Studio)란

    Published:jarvis

    SSMS는Microsoft SQL Server 내의 모든 구성 요소의 구성과 관리하는데 사용되는 Microsoft에서 개발한 소프트웨어 응용 프로그램입니다. SQL Server 2005에서 처음 출시되었으며, SQL 2000 이전 버전의 Enterprise Manager 의 후속 제품입니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점SSMS 개요 주요 핵심 기능은 사용자가 서버 내의 모든 개체를 찾아 보고 선택하여 작업할 수 있는 개체 탐색기입니다. 구성 요소 구성…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 7   +   10   =