Kaip pridėti papildomą saugumo sluoksnį į „PhpMyAdmin“ prisijungimo sąsają

„MySQL“ yra pasaulyje dažniausiai naudojama „Linux“ ekosistemos atvirojo kodo duomenų bazių valdymo sistema ir tuo pat metu „Linux“ naujokams sunku valdyti iš „MySQL“ eilutės.

Sukurta „PhpMyAdmin“ yra žiniatinklio „MySQL“ duomenų bazių tvarkymo programa, suteikianti lengvą būdą naujokams „Linux“ sąveikauti su „MySQL“ per žiniatinklio sąsają. Šiame straipsnyje pasidalinsime, kaip „Linux“ sistemose apsaugoti „phpMyAdmin“ sąsają su slaptažodžio apsauga.

Prieš tęsdami šį straipsnį, mes manome, kad baigėte LAMP („Linux“, „Apache“, „MySQL/MariaDB ir PHP“) ir „PhpMyAdmin“ diegimą savo „Linux“ serveryje. Jei ne, galite laikytis žemiau pateiktų vadovų, kad įdiegtumėte LAMP kaminą savo atitinkamuose platinimuose.

  1. Įdiekite LAMP ir „PhpMyAdmin“ sistemoje „Cent/RHEL 7“
  2. Įdiekite LAMP ir „PhpMyAdmin“ į „Ubuntu 16.04“
  3. Įdiekite LAMP ir „PhpMyAdmin“ į „Fedora“ 22–24

Jei norite įdiegti naujausią „PhpMyAdmin“ versiją, vadovaukitės šiuo vadovu, kaip įdiegti naujausią „PhpMyAdmin“ „Linux“ sistemose.

Atlikę visus šiuos veiksmus, būsite pasirengę pradėti šį straipsnį.

Tiesiog pridėjus šias eilutes prie /etc/apache2/sites-available/000-default.conf „Debian“ arba /etc/httpd/conf/httpd.conf sistemoje „CentOS“, reikės pagrindinio autentifikavimo, PATIKRINANT saugos išimtį, bet PRIEŠ prieigą prie prisijungimo puslapis.

Taigi, mes pridėsime papildomą saugumo sluoksnį, taip pat apsaugotą sertifikatu.

Pridėkite šias eilutes prie „Apache“ konfigūracijos failo (/etc/apache2/sites-available/000-default.conf arba /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Tada naudokite „htpasswd“, kad sugeneruotumėte slaptažodžio failą paskyrai, kuriai bus suteikta prieiga prie prisijungimo prie phpmyadmin puslapio. Šiuo atveju naudosime /etc/apache2/.htpasswd ir tecmint:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Du kartus įveskite slaptažodį, tada pakeiskite failo teises ir nuosavybės teises. Taip siekiama užkirsti kelią visiems, kurie nėra „www-data“ ar „apache“ grupės nariai, negalėti skaityti .htpasswd :

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Eikite į http:// /phpmyadmin ir pamatysite autentifikavimo dialogo langą prieš patekdami į prisijungimo puslapį.

Norėdami tęsti, turėsite įvesti galiojančios paskyros kredencialus aplankuose /etc/apache2/.htpasswd arba /etc/httpd/.htpasswd:

Jei autentifikavimas bus sėkmingas, būsite nukreipti į phpmyadmin prisijungimo puslapį.