Cara menambah lapisan tambahan keselamatan pada antara muka log masuk phpmyadmin

Mysql adalah sistem pengurusan pangkalan data sumber terbuka yang paling banyak digunakan di dunia ekosistem linux dan pada masa yang sama baru -baru ini Linux merasa sukar untuk mengurus dari prompt mysql.

Phpmyadmin telah dicipta, adalah aplikasi Pengurusan Pangkalan Data MySQL berasaskan web, yang menyediakan cara mudah untuk pemula Linux untuk berinteraksi dengan MySQL melalui antara muka web. Dalam artikel ini, kami akan berkongsi bagaimana untuk menjamin antara muka phpmyadmin dengan kata laluan melindungi pada sistem linux.

Sebelum anda bergerak ke hadapan dengan artikel ini, kami mengandaikan bahawa anda telah menyelesaikan lampu (Linux, Apache, Mysql/Mariadb, dan PHP) dan Phpmyadmin pemasangan pada pelayan linux anda. Jika tidak, anda boleh mengikuti panduan di bawah kami untuk memasang timbunan lampu pada pengedaran masing -masing ..

1. Pasang lampu dan phpmyadmin di Cent/RHEL 7
2. Pasang lampu dan phpmyadmin di Ubuntu 16.04
3. Pasang lampu dan phpmyadmin di Fedora 22-24

Jika anda ingin memasang versi terkini phpmyadmin, anda boleh mengikuti panduan ini untuk memasang phpmyadmin terkini pada sistem linux.

Sebaik sahaja anda selesai dengan semua langkah di atas ini, anda sudah bersedia untuk memulakan artikel ini.

Hanya dengan menambahkan baris berikut ke /etc/apache2/laman web yang tersedia/000 lalai.Conf dalam Debian atau /etc/httpd/conf/httpd.Conf dalam Centos akan memerlukan pengesahan asas Selepas mengesahkan pengecualian keselamatan tetapi Sebelumnya mengakses halaman log masuk.

Oleh itu, kami akan menambah lapisan keselamatan tambahan, juga dilindungi oleh sijil.

Cadangan Baca: Persediaan HTTPS (Sijil SSL) untuk mendapatkan phpmyadmin

Tambahkan baris ini ke fail konfigurasi Apache (/etc/apache2/laman web yang tersedia/000 lalai.Conf atau /etc/httpd/conf/httpd.Conf):

 AuthType asas authname "kandungan terhad" authuserfile/etc/apache2/.HtPasswd memerlukan pengguna yang sah  

  AuthType asas authname "kandungan terhad" authuserfile/etc/httpd/.HtPasswd memerlukan pengguna yang sah  

Kemudian gunakan htpasswd Untuk menghasilkan fail kata laluan untuk akaun yang akan diberi kuasa untuk mengakses halaman log masuk phpmyadmin. Kami akan menggunakannya /etc/apache2/.htpasswd dan Tecmint Dalam kes ini:

---------- Mengenai sistem ubuntu/debian ---------- # htpasswd -c/etc/apache2/.Htpasswd Tecmint ---------- Pada sistem centos/rhel ---------- # htpasswd -c/etc/httpd/.Htpasswd Tecmint 

Masukkan kata laluan dua kali dan kemudian menukar keizinan dan pemilikan fail. Ini adalah untuk menghalang sesiapa yang tidak berada di www-data atau Apache kumpulan daripada dapat membaca .htpasswd:

# chmod 640/etc/apache2/.htpasswd ---------- Mengenai sistem ubuntu/debian ---------- # chgrp www-data/etc/apache2/.htpasswd ---------- Pada sistem centos/rhel ---------- # CHGRP Apache/etc/httpd/.htpasswd 

Pergi ke http: /// phpmyadmin Dan anda akan melihat dialog pengesahan sebelum mengakses halaman log masuk.

Cadangan Baca: Tukar dan selamatkan URL Log masuk phpmyadmin lalai

Anda perlu memasukkan kelayakan akaun yang sah di /etc/apache2/.htpasswd atau /etc/httpd/.htpasswd Untuk meneruskan:

Sekiranya pengesahan berjaya, anda akan dibawa ke halaman log masuk phpmyadmin.