4 naudingi patarimai, kaip apsaugoti „PhpMyAdmin“ prisijungimo sąsają
Paprastai pažengę vartotojai nori naudoti ir valdyti „MySQL“ duomenų bazių valdymo sistemą naudodamiesi jos komandų eilute, kita vertus, šis metodas pasirodė esąs didelis iššūkis palyginti naujiems „Linux“ vartotojams.
Todėl norint palengvinti naujokų reikalus, buvo sukurtas „PhpMyAdmin“.
„PhpMyAdmin“ yra nemokama ir atviro kodo žiniatinklio „MySQL/MariaDB“ administravimo programinė įranga, parašyta PHP. Tai suteikia vartotojams paprastą būdą bendrauti su „MySQL“ per interneto naršyklę.
Šiame straipsnyje mes pasidalinsime keliais patarimais, kaip apsaugoti jūsų phpmyadmin diegimą LAMP arba LEMP kamino sistemoje nuo dažniausiai kenkėjų vykdomų išpuolių.
1. Pakeiskite numatytąjį „PhpMyAdmin“ prisijungimo URL
Pirmasis patarimas padės užkirsti kelią užpuolikams be jokių pastangų pasiekti jūsų „PhpMyAdmin“ programą naudojant bendrą ir gerai žinomą numatytąjį prisijungimo URL, esantį http:// .
Norėdami pakeisti numatytąjį „PhpMyAdmin“ prisijungimo URL, perskaitykite šį straipsnį: Keisti numatytąjį „PhpMyAdmin“ prisijungimo URL
2. Įjunkite HTTPS „PhpMyAdmin“
Antra, šis patarimas leidžia išmokti naudoti SSL („Secure Socket Layer“) sertifikatus, kad apsaugotumėte savo „PhpMyAdmin“ prisijungimo puslapį, užkertant kelią jūsų vartotojo vardo ir slaptažodžio perdavimui paprastu tekstu, kurį užpuolikai gali lengvai užuosti tinkle.
Perskaitykite šį patarimą: „HTTPS“ (SSL sertifikatas) nustatykite „PhpMyAdmin“
3. Apsaugokite slaptažodį slaptažodžiu „PhpMyAdmin“
Šis trečias patarimas parodo, kaip naudoti „htpasswd“ įrankį, norint sugeneruoti slaptažodžio failą paskyrai, kuriai bus suteikta prieiga prie „phpmyadmin“ prisijungimo puslapio naudojant vartotojo vardą ir slaptažodį.
Perskaitykite šį patarimą: Apsaugokite slaptažodžiu „PhpMyAdmin“ prisijungimo sąsają
4. Išjunkite šakninį prisijungimą prie „PhpMyAdmin“
Paskutinis, bet ne mažiau svarbus dalykas - sužinokite, kaip išjungti root prieigą prie „PhpMyAdmin“, o tai yra rekomenduojama praktika ne tik „phpmyadmin“, bet ir visoms žiniatinklio sąsajoms.
Perskaitykite šį patarimą: išjunkite šakninių duomenų bazių prieigą prie „PhpMyAdmin“
Šiame straipsnyje mes pasidalijome 4 patarimais, kaip apsaugoti phpmyadmin. Jei sekėte juos žingsnis po žingsnio, dabar turėtumėte sugebėti valdyti savo duomenų bazes naudodami žiniatinklio sąsają, o ne komandinę eilutę.
Ar turite komentarų ar pasiūlymų dėl šio straipsnio? Galbūt turėtume apsvarstyti kitus patarimus? Nedvejodami meskite mums pastabą naudodamiesi žemiau esančia komentarų forma - laukiame jūsų!