Tạo tường lửa PhpMyAdmin để tăng cường bảo vệ cơ sở dữ liệu
Hòa bình, thương xót và phước lành của Đức Chúa Trời
chào mừng những người theo dõi Công nghệ Mekano
Trong bài viết này, tôi sẽ giải thích cách tạo tường lửa PhpMyAdmin để tăng cường bảo vệ cơ sở dữ liệu của bạn. PhpMyAdmin là một ứng dụng quản lý cơ sở dữ liệu dựa trên web được xây dựng với tính năng bảo vệ bằng mật khẩu trên hệ thống Linux và cũng cung cấp một cách dễ dàng để xử lý và quản lý MySQL
Và trong bài viết này, chúng tôi sẽ nâng cao khả năng bảo vệ và bảo mật của PhpMyAdmin DBMS, trước khi chuyển sang bài viết này, bạn phải đã cài đặt PhpMyAdmin trên máy chủ của mình. Và nếu bạn đã cài đặt, bạn nên làm nhẹ tiến trình trong bài viết này bằng cách đọc và cũng thực hiện giải thích
Thêm các dòng này trong tệp cấu hình Apache cho Ubuntu
AuthType Basic AuthName "Nội dung bị hạn chế" AuthUserFile /etc/apache2/.htpasswd Yêu cầu người dùng hợp lệ
Đối với bản phân phối CentOS
AuthType Basic AuthName "Nội dung bị hạn chế" AuthUserFile /etc/httpd/.htpasswd Yêu cầu người dùng hợp lệ
chúng tôi sẽ sử dụng /etc/apache2/.htpasswd
Đường dẫn trên để tạo mật khẩu cho tài khoản sẽ được cấp quyền truy cập vào trang đăng nhập cơ sở dữ liệu phpmyadmin
Trong trường hợp của tôi, tôi sẽ sử dụng mekan0 và mật khẩu htpasswd
---------- Ubuntu / Debian trên hệ thống ---------- # htpasswd -c /etc/apache2/.htpasswd mekan0 ---------- CentOS / Hệ thống ---------- # htpasswd -c /etc/httpd/.htpasswd mekan0
Sau đó, chúng ta cần thay đổi các tệp của tệp htpasswd. Điều này nhằm ngăn chặn bất kỳ ai không thuộc nhóm www-data hoặc apache truy cập vào tệp để tiết lộ mật khẩu hoặc mật khẩu mà chúng tôi đã tạo bằng lệnh này cho hai bản phân phối
# chmod 640 /etc/apache2/.htpasswd ---------- Hệ thống Ubuntu / Debian ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- CentOS / trong hệ thống---------- # chgrp apache /etc/httpd/.htpasswd
Sau đó bạn vào địa chỉ đăng nhập của trình quản lý cơ sở dữ liệu PhpMyAdmin
ví dụ http: /// phpmyadmin
Thay đổi IP thành IP máy chủ của bạn
Bạn sẽ thấy trước mặt mình tường lửa đã được kích hoạt và bạn phải nhập tên người dùng và mật khẩu mà bạn đã tạo và đây là một tính năng nâng cao để bảo vệ chống lại cuộc tấn công vào trình quản lý cơ sở dữ liệu, như trong hình
