我有一个在一些工具中使用的远程 mySQL 表,有时我需要临时从特定测试站点内部访问该表。问题是我无法访问 phpMyAdmin,因为该站点的出站端口被阻止。我的 phpMyAdmin 是通过我的远程服务器(端口 8443)上的 Plesk 控制面板访问的。
我相当擅长网络编程,并且可以想出几种方法来为远程管理界面公开表格,该界面将在端口 80 上运行并带有一个小的登录屏幕,但考虑到解决端口阻塞似乎需要做很多工作以及我只会使用它几次。
我也可以在服务器上的其他地方安装另一个 phpMyAdmin 实例并使用它,但是我觉得我暴露了一大堆安全问题,再次只是为了克服特定客户端的端口阻塞。
我很确定我不能更改现有的 phpMyAdmin 端口号,因为它必须通过 Plesk 访问。
说了这么多,我希望有人可以推荐一个简单的解决方案,这将有助于解决这种情况。也许是一个开箱即用的元素,它允许我编辑一个表,如果我的正确密码发布到页面上,我就可以开始一个会话?
我正在寻找任何具体的答案只是一个一般的想法
提前致谢
您可以配置 Apache 以便它侦听多个端口。
这不会造成另一个潜在的安全漏洞。事实上,它只是在端口 80 上暴露了与在端口 8443 上已经暴露的相同的潜在安全漏洞。除了端口 80 是众所周知的端口,更容易被扫描。
您可以(应该?)还配置 Apache,使其仅允许来自一小组 IP 的连接。
您可以在 Apache 配置中添加类似这样的内容:
Listen 80
NameVirtualHost *:80
<Directory /path/to/phpMyAdmin>
Order Deny,Allow
Deny From All
Allow From [space-separated list of authorised IP here]
</Directory>
<VirtualHost *:80>
DocumentRoot /path/to/phpMyAdmin
</VirtualHost>
如果您对远程主机(安装了 Plesk 和 phpMyAdmin)具有 SSH 访问权限,您可以使用该命令创建一个 SSH 隧道,ssh user@host.tld -L 80:127.0.0.1:8443然后通过http://localhost/.
如果本地主机上已经存在网络服务器,请相应地更改80SSH 命令中的端口。
Also, you should consult SSH's man page. SSH tunneling offers great possibilities (you could just bind an admin console to 127.0.0.1 and still access it from your own computer, using an SSH tunnel).