Создайте брандмауэр PhpMyAdmin для усиления защиты баз данных.
Мир, милость и благословение Божие
добро пожаловать, последователи Мекано Тех
В этой статье я объясню, как сделать брандмауэр PhpMyAdmin для усиления защиты ваших баз данных. PhpMyAdmin - это веб-приложение для управления базами данных, созданное с защитой паролем в системах Linux, а также обеспечивающее простой способ работы с MySQL и управления им.
И в этой статье мы улучшим защиту и безопасность СУБД PhpMyAdmin, прежде чем двигаться дальше в этой статье, вы, должно быть, уже установили PhpMyAdmin на свой сервер. И если вы установили, вы должны облегчить прогресс в этой статье, прочитав, а также реализовав объяснение
Добавьте эти строки в файл конфигурации Apache для Ubuntu
AuthType Basic AuthName «Ограниченное содержимое» AuthUserFile /etc/apache2/.htpasswd Требовать действительного пользователя
Для дистрибутива CentOS
AuthType Basic AuthName «Ограниченное содержимое» AuthUserFile /etc/httpd/.htpasswd Требовать действительного пользователя
мы будем использовать /etc/apache2/.htpasswd
Указанный выше путь для создания пароля учетной записи будет авторизован для доступа к странице входа в базу данных phpmyadmin.
В моем случае я буду использовать mekan0 и пароль htpasswd
---------- Ubuntu / Debian в системах ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Системы ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Затем нам нужно изменить файлы htpasswd. Это сделано для того, чтобы никто, не входящий в группу www-data или apache, не мог получить доступ к файлу, чтобы раскрыть пароль или пароль, который мы создали с помощью этой команды для двух дистрибутивов.
# chmod 640 /etc/apache2/.htpasswd ---------- Системы Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / в системах---------- # chgrp apache /etc/httpd/.htpasswd
Затем вы переходите по адресу входа менеджера баз данных PhpMyAdmin
пример http: /// phpmyadmin
Измените IP-адрес на IP-адрес вашего сервера
Вы обнаружите, что перед вами активирован брандмауэр, и вы должны ввести созданное вами имя пользователя и пароль, и это усовершенствование для защиты от атаки на менеджер баз данных, как показано на изображении.
