Ustvarite požarni zid PhpMyAdmin, da izboljšate zaščito baz podatkov

Ustvarite požarni zid PhpMyAdmin, da izboljšate zaščito baz podatkov

 

Mir, usmiljenje in Božji blagoslov

dobrodošli privrženci Mekano Tech 

 

V tem članku bom razložil, kako narediti požarni zid PhpMyAdmin za izboljšanje zaščite vaših baz podatkov. PhpMyAdmin je spletna aplikacija za upravljanje baz podatkov, zgrajena z zaščito z geslom v sistemih Linux in ponuja tudi enostaven način za upravljanje in upravljanje MySQL

V tem članku bomo izboljšali zaščito in varnost DBMS PhpMyAdmin. Preden nadaljujete v tem članku, morate na svoj strežnik že namestiti PhpMyAdmin. In če ste nameščeni, morate olajšati napredek v tem članku, tako da preberete in tudi uporabite razlago

Te vrstice dodajte v konfiguracijsko datoteko Apache za Ubuntu

 

AuthType Basic AuthName "Omejena vsebina" AuthUserFile /etc/apache2/.htpasswd Zahtevaj veljavnega uporabnika

 

Za distribucijo CentOS

AuthType Basic AuthName "Omejena vsebina" AuthUserFile /etc/httpd/.htpasswd Zahtevaj veljavnega uporabnika

 

bomo uporabili /etc/apache2/.htpasswd 

Zgornja pot za ustvarjanje gesla za račun bo pooblaščena za dostop do strani za prijavo v zbirko podatkov phpmyadmin

V mojem primeru bom uporabil mekan0 in geslo htpasswd

----------  Ubuntu / Debian v sistemih ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ----------  CentOS / sistemi  ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0

Nato moramo spremeniti datoteke datoteke htpasswd. To preprečuje vsakomur, ki ni v skupini www-data ali apache, dostop do datoteke, da razkrije geslo ali geslo, ki smo ga ustvarili s tem ukazom za dve distribuciji

# chmod 640 /etc/apache2/.htpasswd ----------  Sistemi Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd --- -------  CentOS / in sistemi---------- # chgrp apache /etc/httpd/.htpasswd

Nato pojdite na prijavni naslov upravitelja zbirke podatkov PhpMyAdmin

primer http: ///phpmyadmin

IP spremenite v IP strežnika

Pred vami bo požarni zid aktiviran, vnesti morate uporabniško ime in geslo, ki ste ga ustvarili, kar je izboljšava za zaščito pred napadom na upravitelja zbirke podatkov, kot je prikazano na sliki

Podobni objav
Objavite članek na

Dodaj komentar