4 hyödyllistä vinkkiä PhpMyAdminin kirjautumisliittymän suojaamiseen


Normaalisti kokeneet käyttäjät haluavat käyttää ja hallita MySQL-tietokannan hallintajärjestelmää sen komentokehotteesta käsin, toisaalta tämä menetelmä on osoittautunut suureksi haasteeksi suhteellisen uusille Linux-käyttäjille.

Siksi aloittelijoiden asioiden helpottamiseksi luotiin PhpMyAdmin.

PhpMyAdmin on ilmainen ja avoimen lähdekoodin web-pohjainen MySQL/MariaDB-hallintaohjelmisto, joka on kirjoitettu PHP:llä. Se tarjoaa käyttäjille helpon tavan olla vuorovaikutuksessa MySQL:n kanssa verkkoselaimen kautta.

Suositeltu luku: 5 hyödyllistä vinkkiä SSH-palvelimen suojaamiseen

Tässä artikkelissa jaamme vinkkejä phpmyadmin-asennuksen suojaamiseen LAMP- tai LEMP-pinoon yleisimpiä haitallisten henkilöiden hyökkäyksiä vastaan.

1. Muuta oletusarvoista PhpMyAdmin-kirjautumis-URL-osoitetta

Ensimmäinen vinkki auttaa estämään hyökkääjiä pääsemästä vaivattomasti PhpMyAdmin-sovellukseesi yleisen ja tunnetun oletuskirjautumis-URL-osoitteen kautta, joka sijaitsee osoitteessa http:///phpmyadmin.

Jos haluat muuttaa PhpMyAdminin oletuskirjautumis-URL-osoitetta, käy läpi tämä artikkeli: Muuta oletusarvoista PhpMyAdminin kirjautumis-URL-osoitetta

2. Ota HTTPS käyttöön PhpMyAdminissa

Toiseksi tämän vinkin avulla opit käyttämään SSL (Secure Socket Layer) -varmenteita PhpMyAdmin-kirjautumissivusi suojaamiseen estämällä käyttäjänimesi ja salasanan lähettäminen pelkkänä tekstinä, jonka hyökkääjät voivat helposti haistaa verkon kautta.

Lue tämä vinkki: Asenna HTTPS (SSL-sertifikaatti) PhpMyAdminissa

3. Salasanasuojaus PhpMyAdminissa

Tämä kolmas vihje näyttää, kuinka htpasswd-apuohjelmalla luodaan salasanatiedosto tilille, jolla on oikeus päästä phpmyadminin kirjautumissivulle käyttäjätunnuksella ja salasanalla.

Lue tämä vinkki: Salasanasuojattu PhpMyAdminin kirjautumisliittymä

4. Poista root-kirjautuminen PhpMyAdminiin käytöstä

Viimeisenä mutta ei vähäisimpänä, opi poistamaan pääkäyttäjän oikeudet PhpMyAdminiin, mikä on suositeltava käytäntö ei vain phpmyadminille vaan kaikille verkkopohjaisille käyttöliittymille.

Lue tämä vinkki: Poista PhpMyAdminin päätietokannan käyttöoikeudet

Tässä artikkelissa olemme jakaneet 4 vinkkiä phpmyadminin suojaamiseen. Jos noudatit niitä vaihe vaiheelta, sinun pitäisi nyt pystyä hallitsemaan tietokantojasi web-käyttöliittymän avulla komentorivin sijaan.

Suositeltu luku: 15 hyödyllistä MySQL/MariaDB-suorituskyvyn viritysvinkkiä

Onko sinulla kommentteja tai ehdotuksia tästä artikkelista? Ehkä muita vinkkejä meidän pitäisi harkita? Voit vapaasti jättää meille huomautuksen alla olevalla kommenttilomakkeella – odotamme kuulevamme sinusta!