ਡੇਟਾਬੇਸ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ PhpMyAdmin ਫਾਇਰਵਾਲ ਬਣਾਓ
ਸ਼ਾਂਤੀ, ਦਇਆ ਅਤੇ ਪ੍ਰਮਾਤਮਾ ਦੀਆਂ ਅਸੀਸਾਂ
ਪੈਰੋਕਾਰਾਂ ਦਾ ਸੁਆਗਤ ਹੈ ਮੇਕਾਨੋ ਟੈਕ
ਇਸ ਲੇਖ ਵਿੱਚ, ਮੈਂ ਦੱਸਾਂਗਾ ਕਿ ਤੁਹਾਡੇ ਡੇਟਾਬੇਸ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ PhpMyAdmin ਫਾਇਰਵਾਲ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ। PhpMyAdmin ਇੱਕ ਵੈੱਬ-ਆਧਾਰਿਤ ਡਾਟਾਬੇਸ ਪ੍ਰਬੰਧਨ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਨਾਲ ਬਣੀ ਹੈ ਅਤੇ MySQL ਨੂੰ ਸੰਭਾਲਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦਾ ਇੱਕ ਆਸਾਨ ਤਰੀਕਾ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਅਤੇ ਇਸ ਲੇਖ ਵਿੱਚ ਅਸੀਂ PhpMyAdmin DBMS ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਵਾਂਗੇ, ਇਸ ਲੇਖ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਆਪਣੇ ਸਰਵਰ 'ਤੇ ਪਹਿਲਾਂ ਹੀ PhpMyAdmin ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਸਥਾਪਿਤ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਸ ਲੇਖ ਨੂੰ ਪੜ੍ਹ ਕੇ ਅਤੇ ਵਿਆਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਇਸ ਵਿੱਚ ਪ੍ਰਗਤੀ ਨੂੰ ਹਲਕਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ
ਉਬੰਟੂ ਲਈ ਅਪਾਚੇ ਸੰਰਚਨਾ ਫਾਈਲ ਵਿੱਚ ਇਹਨਾਂ ਲਾਈਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ
AuthType ਬੇਸਿਕ AuthName "ਪ੍ਰਤੀਬੰਧਿਤ ਸਮੱਗਰੀ" AuthUserFile /etc/apache2/.htpasswd ਵੈਧ-ਉਪਭੋਗਤਾ ਦੀ ਲੋੜ ਹੈ
CentOS ਵੰਡ ਲਈ
AuthType ਬੇਸਿਕ AuthName "ਪ੍ਰਤੀਬੰਧਿਤ ਸਮੱਗਰੀ" AuthUserFile /etc/httpd/.htpasswd ਵੈਧ-ਉਪਭੋਗਤਾ ਦੀ ਲੋੜ ਹੈ
ਅਸੀਂ ਵਰਤਾਂਗੇ /etc/apache2/. htpasswd
ਖਾਤਾ ਪਾਸਵਰਡ ਬਣਾਉਣ ਲਈ ਉਪਰੋਕਤ ਮਾਰਗ phpmyadmin ਡੇਟਾਬੇਸ ਲੌਗਇਨ ਪੰਨੇ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਹੋਵੇਗਾ
ਮੇਰੇ ਕੇਸ ਵਿੱਚ ਮੈਂ mekan0 ਅਤੇ ਪਾਸਵਰਡ htpasswd ਦੀ ਵਰਤੋਂ ਕਰਾਂਗਾ
---------- ਸਿਸਟਮਾਂ 'ਤੇ ਉਬੰਟੂ / ਡੇਬੀਅਨ ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / ਸਿਸਟਮ ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
ਫਿਰ ਸਾਨੂੰ htpasswd ਫਾਈਲ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਇਹ ਉਹਨਾਂ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਹੈ ਜੋ www-data ਜਾਂ apache ਸਮੂਹ ਵਿੱਚ ਨਹੀਂ ਹੈ ਅਤੇ ਉਹਨਾਂ ਪਾਸਵਰਡ ਜਾਂ ਪਾਸਵਰਡ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਫਾਈਲ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ ਜੋ ਅਸੀਂ ਦੋ ਵੰਡਾਂ ਲਈ ਇਸ ਕਮਾਂਡ ਨਾਲ ਬਣਾਇਆ ਹੈ।
# chmod 640 /etc/apache2/.htpasswd ---------- ਉਬੰਟੂ / ਡੇਬੀਅਨ ਸਿਸਟਮ ---------- # chgrp www-ਡਾਟਾ /etc/apache2/.htpasswd --- ------- CentOS / ਸਿਸਟਮਾਂ ਵਿੱਚ---------- # chgrp ਅਪਾਚੇ /etc/httpd/.htpasswd
ਫਿਰ ਤੁਸੀਂ ਡੇਟਾਬੇਸ ਮੈਨੇਜਰ PhpMyAdmin ਦੇ ਲਾਗਇਨ ਪਤੇ 'ਤੇ ਜਾਓ
ਉਦਾਹਰਨ http:///phpmyadmin
IP ਨੂੰ ਆਪਣੇ ਸਰਵਰ IP ਵਿੱਚ ਬਦਲੋ
ਤੁਸੀਂ ਆਪਣੇ ਸਾਹਮਣੇ ਦੇਖੋਗੇ ਕਿ ਫਾਇਰਵਾਲ ਐਕਟੀਵੇਟ ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ ਉਹ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਬਣਾਇਆ ਹੈ, ਅਤੇ ਇਹ ਡਾਟਾਬੇਸ ਮੈਨੇਜਰ 'ਤੇ ਹਮਲੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਸੁਧਾਰ ਹੈ, ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।
