Kreirajte PhpMyAdmin firewall da poboljšate zaštitu baza podataka
Mir, milost i blagoslov Božji
dobrodošli pratioci Mekano Tech
U ovom članku ću objasniti kako napraviti PhpMyAdmin firewall da poboljšate zaštitu vaših baza podataka. PhpMyAdmin je web-bazirana aplikacija za upravljanje bazom podataka izgrađena sa zaštitom lozinkom na Linux sistemima i također pruža jednostavan način za rukovanje i upravljanje MySQL-om
I u ovom članku ćemo poboljšati zaštitu i sigurnost PhpMyAdmin DBMS-a, prije nego što krenete naprijed u ovom članku, morate već imati instaliran PhpMyAdmin na svom serveru. A ako ste instalirani, trebali biste olakšati napredak u ovom članku čitanjem i implementacijom objašnjenja
Dodajte ove linije u Apache konfiguracijski fajl za Ubuntu
AuthType Basic AuthName "Ograničeni sadržaj" AuthUserFile /etc/apache2/.htpasswd Zahtijeva važeći korisnik
Za CentOS distribuciju
AuthType Basic AuthName "Ograničeni sadržaj" AuthUserFile /etc/httpd/.htpasswd Zahtijeva važeći korisnik
koristićemo /etc/apache2/.htpasswd
Gornja putanja za kreiranje lozinke naloga će biti ovlaštena za pristup stranici za prijavu na phpmyadmin bazu podataka
U mom slučaju koristiću mekan0 i lozinku htpasswd
---------- Ubuntu / Debian na sistemima ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Sistemi ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Zatim moramo promijeniti htpasswd fajlove. Ovo je da spriječimo svakoga ko nije u www-data ili apache grupi da pristupi datoteci kako bi otkrio lozinku ili lozinku koju smo kreirali ovom naredbom za dvije distribucije
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian sistemi ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / u sistemima---------- # chgrp apache /etc/httpd/.htpasswd
Zatim idete na adresu za prijavu upravitelja baze podataka PhpMyAdmin
primjer http:///phpmyadmin
Promijenite IP u IP vašeg servera
Naći ćete ispred sebe da je firewall aktiviran i morate unijeti korisničko ime i lozinku koje ste kreirali, a ovo je poboljšanje za zaštitu od napada na upravitelja baze podataka, kao što je prikazano na slici