关于php服务器的安全设置可以通过phpAdmin来完成：
此处转贴：由 黄山 于 2004-04-20 09:34 AM 发表:

phpAdmin程序设置

為了避免您的 phpMyAdmin 門戶大開，請務必要修改您的 phpMyAdmin 登入 config 檔，防止外人進入您的 mysql 造成資料庫被刪除的危機。

首先，打開 phpMyAdmin/config.inc.php

找到
PHP代码:
$cfg['PmaAbsoluteUri'] =


請在等號的後方填入您的 phpMyAdmin 路徑，例如：
PHP代码:
$cfg['PmaAbsoluteUri'] = 'http://takeneko.no-ip.com/phpMyAdmin/';


接下來，修改成為限定登入的方式，找到
PHP代码:
$cfg['Servers'][$i]['host']          = 'localhost'; // MySQL hostname


這個是您的 MySql 的伺服器名稱，如果您是使用網路空間，請洽詢您的網路空間提供商，所提供的 MySql 的伺服器名稱，假如您是架設在 Windows 系統(非 Server 系列)之上，通常為 localhost。

然後，找到下面兩段語法：
PHP代码:
$cfg['Servers'][$i]['controluser']   = 'xxxxxx';          // MySQL control user settings
                                                                              // (this user must have read-only
紅色xxxxxx輸入您的 MySql 管理帳號
$cfg['Servers'][$i]['controlpass']   = 'xxxxxx';          // access to the "mysql/user"
          // and "mysql/db" tables)
紅色xxxxxx輸入您的 MySql 管理密碼


最後要以瀏覽器開啟登入畫面的設定，找到：PHP代码:
$cfg['Servers'][$i]['auth_type']     = 'config';    // Authentication method (config, http or cookie based)?


把預設的 config 修改成紅色字體的 http，還有紅色字體的 root 移除，接著儲存檔案關閉就可以了。
PHP代码:
$cfg['Servers'][$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user']          = 'root';      // MySQL user

这种方法在我的服务器上已经配置通过
我的服务器配置为：apache2系，php4.3.3,mysql3系