最近部分客户向春哥反应说，他们服务器有危险，请求帮忙处理：

尊敬的阿里云用户： 
     阿里云云盾检测到您云服务器XXX自建的Mysql数据库管理后台phpMyAdmin存在弱口令问题,为了确保您在阿里云上的业务可用和安全，防止您的业务数据被删除勒索或服务器被入侵类型事件发生，请您尽快修改密码并建议您不要将管理后台开放到外网，具体修复方式参见
     感谢您对阿里云的支持！

春哥提供解决方案如下：

phpMyadmin 弱口令及加固

漏洞名称：

phpMyadmin 弱口令

漏洞描述：

phpMyadmin是一款流行的数据库管理系统，如果口令设置过于简单，攻击者可以登录到系统，进一步入侵主机。

修复方案：

1.设置强度复杂的口令，可以有效避免被攻击者轻易猜解成功;

2.限制 IP 访问配置phpMyadmin

• phpMyadmin默认提供了访问控制功能，具体配置如下：

  进入phpMyAdmin目录，找到config.inc.php，如果没有，可以将根目录下的config.sample.inc.php复制为config.inc.php。

  编辑config.inc.php，添加下面两行代码，其中159.20.32.41是允许访问 phpMyAdmin 的IP，Access denied是未经授权访问时的提示信息：

  $ip_prefix = '192.168.0.1';

• if (substr($_SERVER['REMOTE_ADDR'], 0, strlen($ip_prefix)) != $ip_prefix ) die('Access denied');
  

•