Дерекқорларды қорғауды жақсарту үшін PhpMyAdmin брандмауэрін жасаңыз
Алланың амандығы, мейірімі мен берекесі
ізбасарларына қош келдіңіздер Mekano Tech
Бұл мақалада мен дерекқорларыңызды қорғауды жақсарту үшін PhpMyAdmin брандмауэрін қалай жасау керектігін түсіндіремін. PhpMyAdmin — Linux жүйелерінде құпия сөзбен қорғалған веб-негізделген дерекқорды басқару қолданбасы, сонымен қатар MySQL өңдеу мен басқарудың оңай жолын ұсынады.
Бұл мақалада біз PhpMyAdmin ДҚБЖ қорғауы мен қауіпсіздігін жақсартамыз, осы мақалада алға жылжу алдында серверде PhpMyAdmin орнатылған болуы керек. Егер сіз орнатылған болса, онда сіз осы мақаладағы прогресті оқу және түсіндіруді орындау арқылы жеңілдетуіңіз керек
Бұл жолдарды Ubuntu үшін Apache конфигурация файлына қосыңыз
AuthType Негізгі AuthName "Шектеулі мазмұн" AuthUserFile /etc/apache2/.htpasswd Жарамды пайдаланушыны талап етеді
CentOS тарату үшін
AuthType Негізгі AuthName "Шектеулі мазмұн" AuthUserFile /etc/httpd/.htpasswd Жарамды пайдаланушыны талап етеді
қолданамыз /etc/apache2/.htpasswd
Тіркелгіге құпия сөз жасау үшін жоғарыдағы жол phpmyadmin дерекқорының кіру бетіне кіруге рұқсат етіледі
Менің жағдайда mekan0 және htpasswd құпия сөзін қолданамын
---------- Жүйелердегі Ubuntu/Debian ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS/жүйелер ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Содан кейін htpasswd файлының файлдарын өзгертуіміз керек. Бұл www-data немесе apache тобында жоқ кез келген адамның екі дистрибутив үшін осы пәрменмен жасаған құпия сөзді немесе құпия сөзді ашу үшін файлға кіруіне жол бермеу.
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu/Debian жүйелері ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / жүйелерінде---------- # chgrp apache /etc/httpd/.htpasswd
Содан кейін сіз PhpMyAdmin дерекқор менеджерінің кіру мекенжайына өтесіз
мысал http:///phpmyadmin
IP мекенжайын сервер IP-ге өзгертіңіз
Сіздің алдыңызда брандмауэр іске қосылғанын көресіз және сіз жасаған пайдаланушы аты мен құпия сөзді енгізуіңіз керек және бұл суретте көрсетілгендей дерекқор менеджеріне шабуылдан қорғауға арналған жақсарту болып табылады.
