Creu wal dân PhpMyAdmin i wella amddiffyniad cronfeydd data
Heddwch, trugaredd a bendithion Duw
croesawu dilynwyr Tech Mekano
Yn yr erthygl hon, byddaf yn egluro sut i wneud wal dân PhpMyAdmin i wella amddiffyniad eich cronfeydd data. Mae PhpMyAdmin yn gymhwysiad rheoli cronfa ddata ar y we sydd wedi'i adeiladu gyda diogelwch cyfrinair ar systemau Linux ac mae hefyd yn ffordd hawdd o drin a rheoli MySQL
Ac yn yr erthygl hon byddwn yn gwella diogelwch a diogelwch y DBMS PhpMyAdmin, cyn symud ymlaen yn yr erthygl hon mae'n rhaid eich bod eisoes wedi gosod PhpMyAdmin ar eich gweinydd. Ac os ydych wedi'ch gosod, dylech ysgafnhau'r cynnydd yn yr erthygl hon trwy ddarllen a gweithredu'r esboniad hefyd
Ychwanegwch y llinellau hyn yn ffeil ffurfweddu Apache ar gyfer Ubuntu
AuthType Basic AuthName "Cynnwys Cyfyngedig" AuthUserFile /etc/apache2/.htpasswd Angen defnyddiwr dilys
Ar gyfer dosbarthiad CentOS
AuthType Basic AuthName "Cynnwys Cyfyngedig" AuthUserFile /etc/httpd/.htpasswd Angen defnyddiwr dilys
byddwn yn defnyddio /etc/apache2/.htpasswd
Bydd y llwybr uchod i greu cyfrinair ar gyfer cyfrif yn cael ei awdurdodi i gael mynediad i dudalen fewngofnodi cronfeydd data phpmyadmin
Yn fy achos i, byddaf yn defnyddio mekan0 a'r cyfrinair htpasswd
---------- Ubuntu / Debian ar systemau ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systemau ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Yna mae angen i ni newid ffeiliau'r ffeil htpasswd. Mae hyn er mwyn atal unrhyw un nad yw yn y grŵp www-data neu apache rhag cyrchu'r ffeil i ddatgelu'r cyfrinair neu'r cyfrinair a grewyd gennym gyda'r gorchymyn hwn ar gyfer y ddau ddosbarthiad
# chmod 640 /etc/apache2/.htpasswd ---------- Systemau Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- Systemau CentOS / mewn---------- # chgrp apache /etc/httpd/.htpasswd
Yna ewch i gyfeiriad mewngofnodi rheolwr y gronfa ddata PhpMyAdmin
enghraifft http: /// phpmyadmin
Newid yr IP i IP eich gweinydd
Fe welwch o'ch blaen bod y wal dân wedi'i actifadu, a rhaid i chi nodi'r enw defnyddiwr a'r cyfrinair a greasoch, ac mae hwn yn welliant i amddiffyn rhag yr ymosodiad ar reolwr y gronfa ddata, fel y dangosir yn y ddelwedd.