Maak een PhpMyAdmin-firewall om de bescherming van databases te verbeteren
Vrede, genade en zegeningen van God
welkom volgers Mekano-technologie
In dit artikel zal ik uitleggen hoe u een PhpMyAdmin-firewall kunt maken om de bescherming van uw databases te verbeteren. PhpMyAdmin is een webgebaseerde databasebeheertoepassing gebouwd met wachtwoordbeveiliging op Linux-systemen en biedt ook een gemakkelijke manier om MySQL te verwerken en te beheren
En in dit artikel zullen we de bescherming en beveiliging van de PhpMyAdmin DBMS verbeteren, voordat u verder gaat in dit artikel, moet u PhpMyAdmin al op uw server hebben geïnstalleerd. En als je bent geïnstalleerd, moet je de voortgang in dit artikel verlichten door de uitleg te lezen en ook te implementeren
Voeg deze regels toe aan het Apache-configuratiebestand voor Ubuntu
AuthType Basic AuthName "Beperkte inhoud" AuthUserFile /etc/apache2/.htpasswd Valid-user vereisen
Voor de CentOS-distributie
AuthType Basic AuthName "Beperkte inhoud" AuthUserFile /etc/httpd/.htpasswd Valid-user vereisen
we zullen gebruiken /etc/apache2/.htpasswd
Het bovenstaande pad om een wachtwoord voor een account aan te maken, krijgt toegang tot de inlogpagina van de phpmyadmin-database
In mijn geval gebruik ik mekan0 en het wachtwoord htpasswd
---------- Ubuntu / Debian op systemen ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Systemen ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Dan moeten we de bestanden van het htpasswd-bestand wijzigen. Dit is om te voorkomen dat iemand die zich niet in de www-data- of apache-groep bevindt, toegang krijgt tot het bestand om het wachtwoord of wachtwoord te onthullen dat we met deze opdracht voor de twee distributies hebben gemaakt
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian-systemen ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / in systemen---------- # chgrp apache /etc/httpd/.htpasswd
Vervolgens ga je naar het inlogadres van de databasemanager PhpMyAdmin
voorbeeld http:/// Phpmyadmin
Verander het IP naar uw server IP
U zult zien dat de firewall voor u is geactiveerd en dat u de gebruikersnaam en het wachtwoord moet invoeren die u hebt gemaakt, en dit is een verbetering om te beschermen tegen de aanval op de databasemanager, zoals weergegeven in de afbeelding