4 nyttige tip til at sikre PhpMyAdmin-logingrænsefladen
Normalt foretrækker avancerede brugere at bruge og administrere MySQL database management system fra sin kommandoprompt, på den anden side har denne metode vist sig at være en stor udfordring for relativt nye Linux-brugere.
Derfor blev PhpMyAdmin oprettet for at gøre tingene lette for nybegyndere.
PhpMyAdmin er en gratis og open source, webbaseret MySQL/MariaDB administrationssoftware skrevet i PHP. Det giver brugerne en nem måde at interagere med MySQL via en webbrowser.
I denne artikel deler vi nogle tip til at sikre din phpmyadmin-installation på en LAMP- eller LEMP-stak mod de mest almindelige angreb udført af ondsindede personer.
1. Skift standard-URL til PhpMyAdmin-login
Det første tip hjælper med at forhindre angribere i ubesværet adgang til din PhpMyAdmin-applikation gennem den almindelige og velkendte standard-login-URL placeret på http:/.
Hvis du vil ændre standard-login-URL til PhpMyAdmin, skal du gennemgå denne artikel: Skift standard-URL til PhpMyAdmin-login
2. Aktivér HTTPS på PhpMyAdmin
For det andet giver dette tip dig mulighed for at lære, hvordan du bruger SSL-certifikater (Secure Socket Layer) til at sikre din PhpMyAdmin-login-side ved at forhindre, at dit brugernavn og din adgangskode overføres i almindelig tekst, som angribere let kan snuse over et netværk.
Læs dette tip: Konfigurer HTTPS (SSL-certifikat) på PhpMyAdmin
3. Adgangskodebeskyttelse på PhpMyAdmin
Dette tredje tip viser dig, hvordan du bruger htpasswd-værktøjet til at generere en adgangskodefil til en konto, der skal have adgang til phpmyadmin-login-siden ved hjælp af brugernavn og adgangskode.
Læs dette tip: Password Protect PhpMyAdmin Login Interface
4. Deaktiver root-login til PhpMyAdmin
Sidst men ikke mindst, lær hvordan du deaktiverer rootadgang til din PhpMyAdmin, hvilket er en anbefalet praksis ikke kun for phpmyadmin men for alle webbaserede grænseflader.
Læs dette tip: Deaktiver roddatabaseadgang til PhpMyAdmin
I denne artikel har vi delt 4 tip til at sikre phpmyadmin. Hvis du fulgte dem trin for trin, skulle du nu være i stand til at administrere dine databaser ved hjælp af en webgrænseflade i stedet for kommandolinjen.
Har du kommentarer eller forslag til denne artikel? Måske andre tip, vi bør overveje? Send os gerne en note ved hjælp af nedenstående kommentarformular - vi glæder os til at høre fra dig!