PhpMyAdminファイアウォールを作成して、データベースの保護を強化します
神の平和、憐れみ、そして祝福
フォロワーを歓迎 メカノテック
この記事では、データベースの保護を強化するためにPhpMyAdminファイアウォールを作成する方法について説明します。 PhpMyAdminは、Linuxシステムでパスワード保護を使用して構築されたWebベースのデータベース管理アプリケーションであり、MySQLを処理および管理する簡単な方法も提供します。
また、この記事では、PhpMyAdmin DBMSの保護とセキュリティを強化します。この記事に進む前に、サーバーにPhpMyAdminをインストールしておく必要があります。 また、インストールされている場合は、説明を読んで実装することにより、この記事の進捗状況を軽くする必要があります
これらの行をUbuntuのApache構成ファイルに追加します
AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/apache2/.htpasswd Requirevalid-user
CentOSディストリビューションの場合
AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/.htpasswd Requirevalid-user
我々は使用するだろう /etc/apache2/.htpasswd
アカウントパスワードを作成するための上記のパスは、phpmyadminデータベースのログインページへのアクセスを許可されます
私の場合、mekan0とパスワードhtpasswdを使用します
---------- システム上のUbuntu / Debian ----------#htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS /システム ----------#htpasswd -c /etc/httpd/.htpasswd mekan0
次に、htpasswdファイルを変更する必要があります。 これは、www-dataまたはapacheグループに属していない人がファイルにアクセスして、XNUMXつのディストリビューションに対してこのコマンドで作成したパスワードを明らかにすることを防ぐためです。
#chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debianシステム ----------#chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS /システム内----------#chgrp apache /etc/httpd/.htpasswd
次に、データベースマネージャーPhpMyAdminのログインアドレスに移動します
例http:/// phpmyadmin
IPをサーバーIPに変更します
目の前でファイアウォールがアクティブになっていることがわかります。作成したユーザー名とパスワードを入力する必要があります。これは、画像に示すように、データベースマネージャーへの攻撃から保護するための拡張機能です。