问题[phpmyadmin](server)

我在我的一个服务器中的一个子域“pma”和一个名为“app”的目录中有一个 phpMyAdmin 的副本（从 zip 存档手动安装，而不是通过 yum），我将其用于与数据库相关的管理并且它正在工作好几个月。几天前，我的本地 IP 在尝试登录时被阻止，并且经过大量挖掘在 /var/log/apache2/error_log 中找到的以下日志（出于明显的原因，用 <PLACEHOLDER_TEXT> 替换了我的本地 IP 和服务器域）

[Fri Jan 07 11:37:54.198143 2022] [:error] [pid 60361] [client <IP_ADDRESS>:60532] [client <IP_ADDRESS>] ModSecurity: Access denied with code 403 (phase 2). Pattern match "[\\\\x22'\\\\/`]on[a-z]{1,}?\\\\/{0,}=" at REQUEST_COOKIES:pmaAuth-1. [file "/var/cpanel/cwaf/rules/07_XSS_XSS.conf"] [line "162"] [id "212760"] [rev "2"] [msg "COMODO WAF: IE XSS Filters - Attack Detected.||www.pma.<DOMAIN_NAME>|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"] [hostname "www.pma.<DOMAIN_NAME>"] [uri "/app/themes/pmahomme/img/ajax_clock_small.gif"] [unique_id "Yde1ktSwsuOu5OLfWtOp8QAAAAA"], referer: http://www.pma.<DOMAIN_NAME>/app/themes/pmahomme/css/theme.css?v=5.1.1&nocache=1161605458ltr&server=1
[Fri Jan 07 11:37:54.198701 2022] [:error] [pid 60364] [client <IP_ADDRESS>:60535] [client <IP_ADDRESS>] ModSecurity: Access denied with code 403 (phase 2). Pattern match "[\\\\x22'\\\\/`]on[a-z]{1,}?\\\\/{0,}=" at REQUEST_COOKIES:pmaAuth-1. [file "/var/cpanel/cwaf/rules/07_XSS_XSS.conf"] [line "162"] [id "212760"] [rev "2"] [msg "COMODO WAF: IE XSS Filters - Attack Detected.||www.pma.<DOMAIN_NAME>|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "XSS"] [hostname "www.pma.<DOMAIN_NAME>"] [uri "/app/index.php"] [unique_id "Yde1kjnCs4t3VK1sKGhIPAAAAAE"]
[Fri Jan 07 11:37:54.215776 2022] [core:error] [pid 60361] [client <IP_ADDRESS>:60532] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace., referer: http://www.pma.<DOMAIN_NAME>/app/themes/pmahomme/css/theme.css?v=5.1.1&nocache=1161605458ltr&server=1
[Fri Jan 07 11:37:54.235059 2022] [core:error] [pid 60364] [client <IP_ADDRESS>:60535] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
[Fri Jan 07 11:37:54.238782 2022] [:error] [pid 60364] [client <IP_ADDRESS>:60535] [client <IP_ADDRESS>] ModSecurity: Audit log: Failed to lock global mutex: Permission denied [hostname "www.pma.<DOMAIN_NAME>"] [uri "/home/<USER_NAME>/public_html/index.php"] [unique_id "Yde1kjnCs4t3VK1sKGhIPAAAAAE"]
[Fri Jan 07 11:37:54.238830 2022] [:error] [pid 60361] [client <IP_ADDRESS>:60532] [client <IP_ADDRESS>] ModSecurity: Audit log: Failed to lock global mutex: Permission denied [hostname "www.pma.<DOMAIN_NAME>"] [uri "/home/<USER_NAME>/public_html/index.php"] [unique_id "Yde1ktSwsuOu5OLfWtOp8QAAAAA"], referer: http://www.pma.<DOMAIN_NAME>/app/themes/pmahomme/css/theme.css?v=5.1.1&nocache=1161605458ltr&server=1
[Fri Jan 07 11:37:54.244507 2022] [:error] [pid 60364] [client <IP_ADDRESS>:60535] [client <IP_ADDRESS>] ModSecurity: Audit log: Failed to unlock global mutex: Permission denied [hostname "www.pma.<DOMAIN_NAME>"] [uri "/home/<USER_NAME>/public_html/index.php"] [unique_id "Yde1kjnCs4t3VK1sKGhIPAAAAAE"]
[Fri Jan 07 11:37:54.244559 2022] [:error] [pid 60361] [client <IP_ADDRESS>:60532] [client <IP_ADDRESS>] ModSecurity: Audit log: Failed to unlock global mutex: Permission denied [hostname "www.pma.<DOMAIN_NAME>"] [uri "/home/<USER_NAME>/public_html/index.php"] [unique_id "Yde1ktSwsuOu5OLfWtOp8QAAAAA"], referer: http://www.pma.<DOMAIN_NAME>/app/themes/pmahomme/css/theme.css?v=5.1.1&nocache=1161605458ltr&server=1

虽然我对 SSH 和 CLI 没问题，但我不是核心服务器管理员，我花了一些时间和 ISP 和托管服务提供商的帮助来解决 CSF/LFD 中的 IP 禁令问题，但我正在尝试了解实际问题，以便将来避免。任何人都可以破译原因吗？谢谢！

我在 AWS (Amazon Linux 2) 上有一个实例。我在服务器上安装了 lamp 并访问了 phpMyAdmin。

我得到这个错误：

Composer 在您的平台中检测到问题：您的 Composer 依赖项需要安装以下 PHP 扩展：xml

我尝试使用 安装它（php-xml）sudo yum install php-xml，我收到此错误：

下载包时出错：

php-xml-7.2.34-1.amzn2.x86_64：[Errno 256] 没有更多镜像可以尝试。

libxslt-1.1.28-6.amzn2.x86_64：[Errno 256] 没有更多镜像可供尝试。

我是新手，如果您需要更多调试信息，请告诉我。谢谢。

所以，我发布了一个答案，因为在两次全新安装之后，我设置了一个但不同的东西（以我的观点）。就像我上面说的那样，我面临着两难境地，因为我所拥有的配置与我能找到的任何其他答案都不相同。例如 ：

我的 /etc/nginx 文件夹基本构成如下：

|- /etc/nginx/
|  |- conf.d/
|  |  |- default.conf
|  |
|  |- fastcgi_params
|  |- mime.types
|  |- modules/ -> /usr/lib/nginx/modules
|  |- nginx.conf
|  |- scgi_params
|  |- uwsgi_params

没有 /sites-available 或 /sites-enabled 随处可见，提到的 fastcgi-php.conf 实际上是根文件夹中的 fastcgi_params，因此我的默认值不在 site-available 文件夹中。

这是我现在拥有的两个配置文件（域隐藏在 my_domain.com 下）：首先：nginx.conf（几乎未触及）

    user  nginx;

worker_processes  auto;

error_log  /var/log/nginx/error.log notice;

pid        /var/run/nginx.pid;


events {
    worker_connections  1024;

}

http {
    include       /etc/nginx/mime.types;
    include       /etc/nginx/sites-available/*.conf;
    default_type  application/octet-stream;


    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';



    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  65;
    #gzip  on;
    include /etc/nginx/conf.d/*.conf;

}

其次 /etc/nginx/conf.d/default.conf

    server {
    listen       80;
    server_name  my_domain.com www.my_domain.com;

    location / {
        root /var/www/www.my_domain.com;
        index  index.php index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /var/www/www.my_domain.com;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        #if (!-f $document_root$fastcgi_script_name) {
        #    return 404;
        #}
        root           /var/www/www.my_domain.com;
    #    fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        include        fastcgi_params;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
    }
    

}

我还加了一行

text/php            php;

对于 mime.types，我还记得在我使用的浏览器（Firefox、Opera 和 Chrome）中删除 my_domain 的缓存。

但是，文件仍然被下载。

我做错了什么 ？

编辑：因为我想创建一个 blog.my_domain.com、shop.my_domain.com 和 forum._mydomain.com，所以我创建了 /site-available 和 /site-enabled 文件夹，打算创建一个 blog/forum/shop .my_domain.com.conf 在位于 /sites-available 中的每个同名文件夹中，但我正在等待一个工作配置以使它们在 nginx.conf 中可见（带有包含行，对吗？）。

所以我真的不明白这两个文件夹是如何工作的。子域的 CNAME 记录设置为 my_domain.com。我还阅读了有关为这些子网站制作符号链接的信息，但我真的不知道从哪里到哪里？再次感谢

错误日志告诉我与 /var/run/php/ 的连接被拒绝。默认用户是 www-data www-data，但我的默认 nginx 用户是 nginx（如果我更改它，它甚至不会启动。）我应该做一个

chown nginx:nginx /var/run/php/

?

我不小心从 root 帐户的 user_accounts 选项卡（权限）中删除了授权

我有这个额外的帐户 backend_dev_team

现在编辑权限可点击链接丢失了，我可以撤消吗？

更新

GRANT ALL PRIVILEGES ON * . * TO 'root'@'localhost'; but gave me error access denied, I entered this using backend_dev_team and root account

我在同一个域上有 4 个 Web 服务器，当我访问51.32.xx.xx/phpmyadmin它时直接更改为mydomain.com/phpmyadmin 我可以阻止它更改的方式，因为我无法访问到另一个 MySQL 服务器

我nginx/1.18.0 (Ubuntu)在Ubuntu 20.04.1 LTS机器上使用。

我有一个laravel project和phpmyadmin运行。

我的/etc/nginx/sites-enabled/example-application文件如下所示：

server {
    listen 80;
    server_name http://78.46.214.238/;
    root /var/www/demo_laravel_nlg-generation/public;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    error_page 404 /index.php;

    # phpMyAdmin:
    location /phpmyadmin {
        root /usr/share;
        index index.php;
    }
    # PHP files for phpMyAdmin:
    location ~ ^/phpmyadmin(.+\.php)$ {
        root /usr/share;
        index index.php;
        #fastcgi_read_timeout 300;
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    }

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }

}

为了保护我的 web phpmyadmin 界面，我想阻止某些国家甚至地区，或者只允许特定 IP 访问我的\phpmyadmin路由，但是我的 web 应用程序仍然应该可供所有人访问。

任何建议如何在我的/etc/nginx/sites-enabled/example-application文件中执行此操作？

我真的很感谢你的回复！

我在我的 Debian VPS 上使用 PhpMyAdmin 有一段时间了，但最近它在访问表格（tbl_structure.php页面）的“结构”选项卡时开始出现错误 500……而且只有这个！

Error in processing request
Error code: 500
Error text: Internal Server Error (rejected)
It seems that the connection to server has been lost. Please check your network connectivity and server status.

Debian 10 / Apache 2.4.38 / PHP 8.0.1 / mysqlnd 8.0.1 / PhpMyAdmin 5.0.4deb1~bpo10+1

我将数据库上的所有权限都授予了用户，它没有解决问题。在 firebug 中查看，标题为phpmyadmin/tbl_structure.php“500 Internal Server Error”，但响应是完整的 JSON，因此服务器似乎很好地发送了数据，但客户端可能会看到 500 错误并且不处理它。

有人可以帮忙吗？谢谢

更新ubuntu后我遇到了这个问题。它问我是否要更新它已有的配置，我说不。升级前 phpmyadmin 工作正常。

如果有人知道错误以及如何解决它，我将不胜感激。

ubuntu 18.04 上的 php 7.3 版本。

非常感谢。

错误：

PHP Warning: require_once(Symfony/Polyfill/Apcu/autoload.php): failed to open stream: No such file or directory in /usr/share/php/Symfony/Component/Cache/autoload.php on line 6

我使用 sqlalchemy 进行更新

#todo use update
conn = engine.connect()
metadata=MetaData()
user = Table('user', metadata, autoload=True, autoload_with=engine)
stmt = user.update().where(user.columns.id==user_id).\
            values(age=age, person_type=person, lifestage_grp=lifestage)
conn.execute(stmt)

然后我刷新我的 phpmyadmin，点击绿色的小刷新图标，但它没有刷新。

但是当单击另一个表然后单击返回时，它会刷新并显示更新的数据。

我目前正在我的 debian 10 服务器上使用 mariadb 和 phpmyadmin。由于某种原因，mariadb 只允许最大长度为 79 个字符的密码。如果我指定的密码超过 79 个字符，我可以通过登录页面轻松登录 phpmyadmin。但是，当我尝试使用相同的密码通过命令提示符登录 mariadb 时，我收到错误响应：“错误 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES)”。有没有办法启用更长的密码？

感谢您的时间和帮助。