Kuinka lisätä ylimääräinen suojauskerros PhpMyAdminin kirjautumisliittymään
MySQL on maailman käytetyin avoimen lähdekoodin tietokannan hallintajärjestelmä Linux-ekosysteemissä, ja samaan aikaan Linux-aloittelijoiden on vaikea hallita MySQL-kehotteesta.
Luotiin PhpMyAdmin, se on verkkopohjainen MySQL-tietokannan hallintasovellus, joka tarjoaa Linux-aloittelijoille helpon tavan olla vuorovaikutuksessa MySQL:n kanssa verkkokäyttöliittymän kautta. Tässä artikkelissa kerromme kuinka suojata phpMyAdmin-käyttöliittymä salasanasuojauksella Linux-järjestelmissä.
Ennen kuin jatkat tätä artikkelia, oletamme, että olet suorittanut LAMP- (Linux, Apache, MySQL/MariaDB ja PHP) ja PhpMyAdmin-asennuksen Linux-palvelimellesi. Jos ei, voit seurata alla olevia oppaitamme asentaaksesi LAMP-pinon vastaaviin jakeluihisi.
- Asenna LAMP ja PhpMyAdmin Cent/RHEL 7:ään
- Asenna LAMP ja PhpMyAdmin Ubuntu 16.04:ään
- Asenna LAMP ja PhpMyAdmin Fedoraan 22-24
Jos haluat asentaa uusimman version PhpMyAdminista, voit seurata tätä ohjetta uusimman PhpMyAdminin asentamisesta Linux-järjestelmiin.
Kun olet suorittanut kaikki yllä olevat vaiheet, olet valmis aloittamaan tämän artikkelin.
Vain lisäämällä seuraavat rivit tiedostoon /etc/apache2/sites-available/000-default.conf Debianissa tai /etc/httpd/conf/httpd. conf CentOS:ssä vaatii perustodennuksen JÄLKEEN suojauspoikkeuksen vahvistamisen, mutta ENNEN kirjautumissivulle pääsyä.
Siten lisäämme ylimääräisen suojauskerroksen, joka on myös varmenteen suojaama.
Suositeltu luku: Asenna HTTPS (SSL-sertifikaatit) suojattuun PhpMyAdminin
Lisää nämä rivit Apache-määritystiedostoon (/etc/apache2/sites-available/000-default.conf tai /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Luo sitten salasanatiedosto htpasswd-komennolla tilille, jolla on oikeus käyttää phpmyadminin kirjautumissivua. Käytämme /etc/apache2/.htpasswd ja tecmint tässä tapauksessa:
---------- On Ubuntu/Debian Systems ----------
htpasswd -c /etc/apache2/.htpasswd tecmint
---------- On CentOS/RHEL Systems ----------
htpasswd -c /etc/httpd/.htpasswd tecmint
Anna salasana kahdesti ja muuta sitten tiedoston käyttöoikeuksia ja omistajuutta. Tämä estää ketään, joka ei kuulu www-data- tai apache-ryhmään, pysty lukemaan tiedostoa .htpasswd:
chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
chgrp apache /etc/httpd/.htpasswd
Siirry osoitteeseen http:// ja näet todennusikkunan ennen kirjautumissivulle pääsyä.
Suositeltu luku: Muuta ja suojaa PhpMyAdminin oletuskirjautumis-URL-osoite
Sinun on syötettävä kelvollisen tilin tunnistetiedot hakemistoon /etc/apache2/.htpasswd tai /etc/httpd/.htpasswd, jotta voit jatkaa:
Jos todennus onnistuu, sinut ohjataan phpmyadminin kirjautumissivulle.