Kako dodati dodatnu razinu sigurnosti na PhpMyAdmin sučelje za prijavu
MySQL je svjetski najčešće korišteni sustav za upravljanje bazom podataka otvorenog koda u Linux ekosustavu, au isto vrijeme početnicima u Linuxu teško je upravljati s MySQL odzivnika.
PhpMyAdmin je kreiran, web aplikacija za upravljanje MySQL bazom podataka, koja početnicima u Linuxu omogućuje jednostavan način interakcije s MySQL-om putem web sučelja. U ovom ćemo članku podijeliti kako zaštititi phpMyAdmin sučelje lozinkom na Linux sustavima.
Prije nego što nastavite s ovim člankom, pretpostavljamo da ste dovršili instalaciju LAMP-a (Linux, Apache, MySQL/MariaDB i PHP) i PhpMyAdmin na vašem Linux poslužitelju. Ako ne, možete slijediti naše vodiče u nastavku da instalirate LAMP stack na svoju odgovarajuću distribuciju.
- Instalirajte LAMP i PhpMyAdmin u Cent/RHEL 7
- Instalirajte LAMP i PhpMyAdmin u Ubuntu 16.04
- Instalirajte LAMP i PhpMyAdmin u Fedora 22-24
Ako želite instalirati najnoviju verziju PhpMyAdmina, možete slijediti ovaj vodič za instaliranje najnovijeg PhpMyAdmina na Linux sustavima.
Nakon što završite sa svim ovim gornjim koracima, spremni ste započeti s ovim člankom.
Samo dodavanjem sljedećih redaka u /etc/apache2/sites-available/000-default.conf u Debianu ili /etc/httpd/conf/httpd. conf u CentOS zahtijevat će osnovnu provjeru autentičnosti NAKON potvrde sigurnosne iznimke, ali PRIJE pristupa stranici za prijavu.
Stoga ćemo dodati dodatni sloj sigurnosti, također zaštićen certifikatom.
Predloženo za čitanje: Postavite HTTPS (SSL certifikate) da zaštitite PhpMyAdmin
Dodajte ove retke konfiguracijskoj datoteci Apache (/etc/apache2/sites-available/000-default.conf ili /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Zatim upotrijebite htpasswd za generiranje datoteke lozinke za račun koji će biti ovlašten za pristup stranici za prijavu phpmyadmin. Koristit ćemo /etc/apache2/.htpasswd i tecmint u ovom slučaju:
---------- On Ubuntu/Debian Systems ----------
htpasswd -c /etc/apache2/.htpasswd tecmint
---------- On CentOS/RHEL Systems ----------
htpasswd -c /etc/httpd/.htpasswd tecmint
Unesite lozinku dvaput, a zatim promijenite dopuštenja i vlasništvo nad datotekom. Ovo je da bi se spriječilo da netko tko nije u grupi www-data ili apache može čitati .htpasswd
:
chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
chgrp apache /etc/httpd/.htpasswd
Idite na http://
i vidjet ćete dijaloški okvir za provjeru autentičnosti prije pristupanja stranici za prijavu.
Preporučeno za čitanje: Promijenite i osigurajte zadani URL za prijavu na PhpMyAdmin
Morat ćete unijeti vjerodajnice važećeg računa u /etc/apache2/.htpasswd ili /etc/httpd/.htpasswd kako biste nastavili:
Ako je provjera autentičnosti uspješna, bit ćete preusmjereni na stranicu za prijavu u phpmyadmin.