Ustvarite požarni zid PhpMyAdmin, da izboljšate zaščito baz podatkov
Mir, usmiljenje in Božji blagoslov
dobrodošli privrženci Mekano Tech
V tem članku bom razložil, kako narediti požarni zid PhpMyAdmin za izboljšanje zaščite vaših baz podatkov. PhpMyAdmin je spletna aplikacija za upravljanje baz podatkov, zgrajena z zaščito z geslom v sistemih Linux in ponuja tudi enostaven način za upravljanje in upravljanje MySQL
V tem članku bomo izboljšali zaščito in varnost DBMS PhpMyAdmin. Preden nadaljujete v tem članku, morate na svoj strežnik že namestiti PhpMyAdmin. In če ste nameščeni, morate olajšati napredek v tem članku, tako da preberete in tudi uporabite razlago
Te vrstice dodajte v konfiguracijsko datoteko Apache za Ubuntu
AuthType Basic AuthName "Omejena vsebina" AuthUserFile /etc/apache2/.htpasswd Zahtevaj veljavnega uporabnika
Za distribucijo CentOS
AuthType Basic AuthName "Omejena vsebina" AuthUserFile /etc/httpd/.htpasswd Zahtevaj veljavnega uporabnika
bomo uporabili /etc/apache2/.htpasswd
Zgornja pot za ustvarjanje gesla za račun bo pooblaščena za dostop do strani za prijavo v zbirko podatkov phpmyadmin
V mojem primeru bom uporabil mekan0 in geslo htpasswd
---------- Ubuntu / Debian v sistemih ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / sistemi ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Nato moramo spremeniti datoteke datoteke htpasswd. To preprečuje vsakomur, ki ni v skupini www-data ali apache, dostop do datoteke, da razkrije geslo ali geslo, ki smo ga ustvarili s tem ukazom za dve distribuciji
# chmod 640 /etc/apache2/.htpasswd ---------- Sistemi Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / in sistemi---------- # chgrp apache /etc/httpd/.htpasswd
Nato pojdite na prijavni naslov upravitelja zbirke podatkov PhpMyAdmin
primer http: ///phpmyadmin
IP spremenite v IP strežnika
Pred vami bo požarni zid aktiviran, vnesti morate uporabniško ime in geslo, ki ste ga ustvarili, kar je izboljšava za zaščito pred napadom na upravitelja zbirke podatkov, kot je prikazano na sliki