Ma'lumotlar bazalari himoyasini kuchaytirish uchun PhpMyAdmin xavfsizlik devorini yarating
Xudoning tinchligi, rahmati va marhamati
xush kelibsiz izdoshlar Mekano Tech
Ushbu maqolada men ma'lumotlar bazalaringiz himoyasini kuchaytirish uchun PhpMyAdmin xavfsizlik devorini qanday qilishni tushuntiraman. PhpMyAdmin-bu Linux tizimlarida parollar himoyasi bilan yaratilgan veb-ga asoslangan ma'lumotlar bazasini boshqarish dasturi, shuningdek MySQL-ni boshqarish va boshqarishning oson yo'lini beradi.
Va bu maqolada biz PhpMyAdmin DBMS -ning himoyasi va xavfsizligini oshiramiz, ushbu maqolani oldinga siljitishdan oldin siz PhpMyAdmin -ni serveringizga o'rnatgan bo'lishingiz kerak. Va agar siz o'rnatilgan bo'lsangiz, tushuntirishni o'qish va amalga oshirish orqali ushbu maqoladagi yutuqlarni engillashtiring
Bu satrlarni Ubuntu uchun Apache konfiguratsiya fayliga qo'shing
AuthType Asosiy AuthName "Cheklangan kontent" AuthUserFile /etc/apache2/.htpasswd Foydalanuvchi haqiqiy bo'lishi kerak
CentOS tarqatish uchun
AuthType Asosiy AuthName "Cheklangan kontent" AuthUserFile /etc/httpd/.htpasswd Amaldagi foydalanuvchi talab qilinadi
ishlatamiz /etc/apache2/.htpasswd
Hisob uchun parol yaratish uchun yuqoridagi yo'l phpmyadmin ma'lumotlar bazasiga kirish sahifasiga kirish huquqiga ega bo'ladi
Mening holatimda men mekan0 va htpasswd parolidan foydalanaman
---------- Tizimlarda Ubuntu / Debian ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / tizimlar ---------- # htpasswd -c /etc/httpd/.htpasswd mexan0
Keyin htpasswd faylining fayllarini o'zgartirishimiz kerak. Bu www-data yoki apache guruhida bo'lmagan har bir kishiga ikkita buyruq yordamida biz yaratgan parol yoki parolni ochish uchun faylga kirishiga yo'l qo'ymaslikdir.
# chmod 640 /etc/apache2/.htpasswd ---------- Ubuntu / Debian tizimlari ---------- # chgrp www-data /etc/apache2/.htpasswd --- ------- CentOS / tizimlarida---------- # chgrp apache /etc/httpd/.htpasswd
Keyin PhpMyAdmin ma'lumotlar bazasi menejerining kirish manziliga o'tasiz
misol http: ///phpmyadmin
IP -ni server IP -ga o'zgartiring
Sizning oldingizda xavfsizlik devori faollashtirilganligini ko'rasiz va siz yaratgan foydalanuvchi nomi va parolni kiritishingiz kerak va bu rasmda ko'rsatilgandek ma'lumotlar bazasi menejerining hujumidan himoya qilish uchun qo'shimcha.