phpMyAdmin 설치 및 취약점

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

리눅스 서버에 MySQL 또는 MariaDB, PostgreSQL 설치 후 좀 더 편리한 DB 관리를 위해 phpMyAdmin 설치 후 사용하는 경우가 많습니다. 기본적인 phpMyAdmin 설치와 취약점에 대해서 알아 보도록 하겠습니다.

리눅스 APM 설치

phpMyAdmin 설치 방법

RedHat 기반의 OS 버전인 RockyLinux 및 AlmaLinux에서의 설치가 가능하며, AlmaLinux 9.3에서 설치를 진행했습니다.

PHP 7.1 이상, MySQL 5.6(MariaDB 10.0) 이상이라면 phpMyAdmin 5.0 이상의 버전을 설치할 수 있으며, 그 이하 버전을 설치해서 사용할 이유는 딱히 없습니다. 웹사이트에 접속 후 원하는 버전의 링크를 복사 해 줍니다.

https://www.phpmyadmin.net/files/
phpMyAdmin 설치를 위한 웹페이지(phpmyadmin.net)

1. 설치

5.21 버전으로 설치를 진행하였습니다.

cd /home/호스트ID/www
wget https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip
unzip phpMyAdmin-5.2.1-all-languages.zip
mv phpMyAdmin-5.2.1-all-languages phpMyAdmin

다운로드 후 순서대로 압축 해제 및 폴더 명 변경을 진행합니다.

2. 접속

http://MyDomain.com/phpMyAdmin/ 으로 접속해서 정상 설치 여부를 확인해 줍니다.

phpMyAdmin 로그인 화면

phpMyAdmin 취약점

phpMyAdmin은 웹으로 접속하여 DB 관리를 하게 되기 때문에 URL에 파일 경로가 포함되어 사용자가 웹 서버의 파일을 열람할 수 있게 되는 phpmyadmin File Inclusion 취약점이 발생합니다. 대량의 로그인 접속 시도 등의 해킹 시도가 발생할 수 있습니다.

파일명을 변경하는 방법보다 접속을 하지 않을 때는 파일의 퍼미션을 000으로 변경해서 접속 자체를 차단하는 것이 가장 좋다고 생각합니다.

Similar Posts

  • MySQL: Grant All Privileges 쿼리문

    Published:jarvis

    MySQL에서 ‘Grant All Privileges’ 명령어는 유저가 데이터베이스에 접근할 수 있는 권한을 부여할 때 사용합니다. test라는 데이터베이스의 모든 테이블(*)에 testuser가 외부에서의 접근을 허용하는 것을 의미합니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점Grant All Privileges 호스트 예시 MySQL Grant All Privileges는 사용자 계정에 MySQL 작업을 규제하고 실행할 수 있는 권한을 부여하는 관리 명령문입니다. 새로운 사용자가 CREATE USER…

  • MySQL과 MariaDB 차이점

    Published:jarvis

    MySQL과 MariaDB는 둘 다 오픈 소스 데이터베이스입니다. 데이터베이스에서 행과 열이 있는 테이블(표) 형식으로 데이터를 저장하고 관리할 수 있습니다. 수 많은 웹사이트와 애플리케이션에서 사용하고 있으며, MySQL은 1994년에 개발을 시작해 2010년에 선마이크로시스템에 인수되었으며, 같은 해 선마이크로시스템이 오라클에 인수되면서 오라클의 서비스가 되었습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점MySQL 현재 MySQL은 교육용과 개인에게는 무료(오픈 소스)로 제공되고 있지만…

  • MariaDB root 패스워드 분실 : mariadb or MySQL 패스워드 초기화

    Published:jarvis

    MariaDB root 패스워드 분실(또는 MySQL)로 인해 로그인이 불가능한 경우mariadb&MySQL 패스워드 초기화가 필요합니다. 데몬에 대한 정지 및 시작 등의 구동 권한이 있다면 패스워드 초기화를 진행해서 재 설정이 가능합니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점✅ MariaDB root 패스워드 분실 시 확인 메시지 콘솔에서 MariaDB 또는 MySQL 접속 시 패스워드를 분실 했을 때 잘못 입력한 패스워드로…

  • Oracle: Window 오라클 19c 설치

    Published:jarvis

    Window에 오라클 19c 설치를 위해 먼저 오라클 공식 다운로드 홈페이지로 이동합니다. 오라클 19c 중에 WIsdows 환경을 확인해서 다운로드 할 수 있습니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점1. Window 오라클 19c 설치하기 1.1 압축 파일 해제 및 설치 ▼ 압축 파일을 C:\Program Files이나 C드라이브 내 별도의 폴더를 만들어서 풀어줍니다. 별도의 개발 관리 프로그램을 운영하기…

  • 데이터베이스; DBMS, SQL 이해

    Published:jarvis

    목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin 취약점 1. 데이터베이스란 데이터베이스(DataBase:DB)는 데이터가 모여 있는 저장소입니다. 저장소는 구조화 된 정보 또는 데이터의 조직화 되어 있는 모음입니다. 데이터베이스에는 IT를 포함한 여러 분야에서 폭 넓게 사용되고 있습니다. 카카오톡이나 네이버 라인 등을 이용해 발송한 메시지, 버스/지하철의 교통카드, 네이버 쇼핑 및 네이버 주문 등을 통해 구매한 정보 등이 모두 DataBase에…

  • DB Query | SQL Statement(SQL 문) | 쿼리문 | 기본 문법

    Published:jarvis

    DB QuerySQL Statement(SQL 문)는 MySQL, MariaDB 등과 같은 데이터베이스 관리 시스템(DBMS:Database Management System: DBMS)에서 사용되며, MySQL Query, SQL 명령어, SQL 쿼리, Mysql 명령어 등 다양한 형식으로 불리고 있습니다. 쿼리문은 명령의 역할에 따라 3가지로 분류합니다. 업무를 보면서 당장에 인식하고 사용하지 않더라도 차츰 이해하고 사용한다면 도움이 될 수도 있다고 생각합니다. 목차phpMyAdmin 설치 방법1. 설치2. 접속phpMyAdmin…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 6   +   5   =