Sådan tilføjes et ekstra sikkerhedslag på PhpMyAdmin Login Interface
MySQL er verdens mest anvendte open source-databasestyringssystem på Linux-økosystemet, og samtidig har Linux-nybegyndere det svært at administrere fra MySQL-prompten.
PhpMyAdmin blev oprettet, er et webbaseret MySQL-databasestyringsprogram, som giver en nem måde for Linux-nybegyndere at interagere med MySQL gennem en webgrænseflade. I denne artikel deler vi, hvordan du sikrer phpMyAdmin-interface med adgangskodebeskyttelse på Linux-systemer.
Før du går videre med denne artikel, antager vi, at du har gennemført en LAMP (Linux, Apache, MySQL/MariaDB og PHP) og PhpMyAdmin installation på din Linux-server. Hvis ikke, kan du følge nedenstående vejledninger for at installere LAMP stack på dine respektive distributioner.
- Installer LAMP og PhpMyAdmin i Cent/RHEL 7
- Installer LAMP og PhpMyAdmin i Ubuntu 16.04
- Installer LAMP og PhpMyAdmin i Fedora 22-24
Hvis du vil installere den nyeste version af PhpMyAdmin, kan du følge denne vejledning om installation af Latest PhpMyAdmin på Linux-systemer.
Når du er færdig med alle disse ovenstående trin, er du klar til at komme i gang med denne artikel.
Bare ved at tilføje følgende linjer til /etc/apache2/sites-available/000-default.conf i Debian eller /etc/httpd/conf/httpd.conf i CentOS, vil det kræve grundlæggende godkendelse EFTER at bekræfte sikkerhedsundtagelsen, men FØR adgang til login side.
Således tilføjer vi et ekstra lag af sikkerhed, også beskyttet af certifikatet.
Føj disse linjer til Apache-konfigurationsfilen (/etc/apache2/sites-available/000-default.conf eller /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Brug derefter htpasswd til at generere en adgangskodefil til en konto, der har tilladelse til at få adgang til phpmyadmin-login-siden. Vi bruger /etc/apache2/.htpasswd og tecmint i dette tilfælde:
---------- On Ubuntu/Debian Systems ---------- # htpasswd -c /etc/apache2/.htpasswd tecmint ---------- On CentOS/RHEL Systems ---------- # htpasswd -c /etc/httpd/.htpasswd tecmint
Indtast adgangskoden to gange, og skift derefter tilladelser og ejerskab af filen. Dette er for at forhindre, at nogen, der ikke er i www-data- eller apache-gruppen, kan læse .htpasswd :
# chmod 640 /etc/apache2/.htpasswd ---------- On Ubuntu/Debian Systems ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- On CentOS/RHEL Systems ---------- # chgrp apache /etc/httpd/.htpasswd
Gå til http:/, så får du vist godkendelsesdialogen, inden du åbner login-siden.
Du skal indtaste legitimationsoplysningerne for en gyldig konto i /etc/apache2/.htpasswd eller /etc/httpd/.htpasswd for at fortsætte:
Hvis godkendelsen er vellykket, føres du til phpmyadmin-login-siden.