צור חומת אש PhpMyAdmin כדי לשפר את ההגנה על מסדי נתונים
שלום עליכם
ברוכים הבאים לעוקבים Mekano Tech
במאמר זה אסביר כיצד ליצור חומת אש של PhpMyAdmin כדי לשפר את ההגנה על מסדי הנתונים שלך. PhpMyAdmin הוא יישום ניהול מסד נתונים מבוסס אינטרנט שנבנה עם הגנת סיסמה במערכות לינוקס ומספק גם דרך קלה לטפל ולנהל MySQL
ובמאמר זה נשפר את ההגנה והאבטחה של PhpMyAdmin DBMS, לפני שתתקדם במאמר זה אתה חייב כבר להתקין את PhpMyAdmin בשרת שלך. ואם אתה מותקן, אתה צריך להקל על ההתקדמות במאמר זה על ידי קריאה וגם יישום ההסבר
הוסף שורות אלה בקובץ התצורה של Apache עבור אובונטו
AuthType Basic AuthName "תוכן מוגבל" AuthUserFile /etc/apache2/.htpasswd דרוש valid-user
עבור הפצת CentOS
AuthType Basic AuthName "תוכן מוגבל" AuthUserFile /etc/httpd/.htpasswd דרוש משתמש חוקי
אנחנו נשתמש /etc/apache2/. htpasswd
הנתיב למעלה ליצירת סיסמה לחשבון יאושר לגשת לדף ההתחברות של מסד הנתונים phpmyadmin
במקרה שלי אשתמש ב-mekan0 ובסיסמה htpasswd
---------- אובונטו / דביאן על מערכות ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / מערכות ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
אז אנחנו צריכים לשנות את הקבצים של קובץ htpasswd. זה כדי למנוע מכל מי שאינו בקבוצת www-data או apache לגשת לקובץ כדי לחשוף את הסיסמה או הסיסמה שיצרנו בפקודה זו עבור שתי ההפצות
# chmod 640 /etc/apache2/.htpasswd ---------- אובונטו / דביאן מערכות ------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / במערכות---------- # chgrp apache /etc/httpd/.htpasswd
לאחר מכן אתה הולך לכתובת הכניסה של מנהל מסד הנתונים PhpMyAdmin
דוגמה http:///phpmyadmin
שנה את ה-IP ל-IP של השרת שלך
תמצאו מולכם חומת האש מופעלת, ועליכם להזין את שם המשתמש והסיסמה שיצרתם, וזו שיפור להגנה מפני התקפה על מנהל מסדי הנתונים, כפי שמוצג בתמונה