Sukurkite PhpMyAdmin ugniasienę, kad padidintumėte duomenų bazių apsaugą
Taika, gailestingumas ir Dievo palaima
sveiki pasekėjai Mekano Tech
Šiame straipsnyje paaiškinsiu, kaip sukurti PhpMyAdmin užkardą, kad padidintumėte duomenų bazių apsaugą. „PhpMyAdmin“ yra žiniatinklio duomenų bazių valdymo programa, sukurta naudojant „Linux“ sistemų apsaugą slaptažodžiu ir suteikianti paprastą būdą valdyti ir valdyti „MySQL“
Šiame straipsnyje mes padidinsime PhpMyAdmin DBVS apsaugą ir saugumą. Prieš pereidami prie šio straipsnio, turite būti įdiegę PhpMyAdmin savo serveryje. Ir jei esate įdiegę, turėtumėte palengvinti šio straipsnio pažangą skaitydami ir įgyvendindami paaiškinimą
Pridėkite šias eilutes į Ubuntu skirtą Apache konfigūracijos failą
AuthType Basic AuthName "Ribotas turinys" AuthUserFile /etc/apache2/.htpasswd Reikalauti valid-user
„CentOS“ platinimui
AuthType Basic AuthName „Ribotas turinys“ AuthUserFile /etc/httpd/.htpasswd Reikalauti galiojančio naudotojo
mes naudosime /etc/apache2/. htpasswd
Aukščiau nurodytas paskyros slaptažodžio kūrimo kelias bus įgaliotas pasiekti phpmyadmin duomenų bazės prisijungimo puslapį
Mano atveju naudosiu mekan0 ir slaptažodį htpasswd
---------- Ubuntu / Debian sistemose ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / sistemos ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Tada turime pakeisti htpasswd failo failus. Taip siekiama užkirsti kelią visiems, kurie nėra www-data arba apache grupėje, pasiekti failą ir atskleisti slaptažodį arba slaptažodį, kuriuos sukūrėme naudodami šią komandą dviem platinimams.
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian sistemos ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / sistemose---------- # chgrp apache /etc/httpd/.htpasswd
Tada einate į duomenų bazės tvarkyklės PhpMyAdmin prisijungimo adresą
pavyzdys http:///phpmyadmin
Pakeiskite IP į savo serverio IP
Priešais jus pamatysite, kad ugniasienė suaktyvinta, ir jūs turite įvesti vartotojo vardą ir slaptažodį, kuriuos sukūrėte, o tai yra patobulinimas, skirtas apsaugoti nuo duomenų bazės tvarkyklės atakos, kaip parodyta paveikslėlyje.