Jinsi ya Kuongeza Tabaka la Ziada la Usalama kwenye Kiolesura cha Kuingia cha PhpMyAdmin

MySQL ndio mfumo wa usimamizi wa hifadhidata wa chanzo huria unaotumika zaidi ulimwenguni kwenye mfumo ikolojia wa Linux na wakati huo huo wanaoanza Linux hupata ugumu kudhibiti kutoka kwa haraka ya MySQL.

PhpMyAdmin iliundwa, ni programu ya usimamizi ya hifadhidata ya MySQL ya wavuti, ambayo hutoa njia rahisi kwa wanaoanza kutumia Linux kuingiliana na MySQL kupitia kiolesura cha wavuti. Katika makala hii, tutashiriki jinsi ya kupata kiolesura cha phpMyAdmin na ulinzi wa nenosiri kwenye mifumo ya Linux.

Kabla ya kuendelea na makala haya, tunadhania kwamba umekamilisha TAA (Linux, Apache, MySQL/MariaDB, na PHP) na usakinishaji wa PhpMyAdmin kwenye seva yako ya Linux. Ikiwa sivyo, unaweza kufuata miongozo yetu hapa chini ili kusakinisha rafu ya LAMP kwenye usambazaji wako husika.

  1. Sakinisha LAMP na PhpMyAdmin katika Cent/RHEL 7
  2. Sakinisha LAMP na PhpMyAdmin katika Ubuntu 16.04
  3. Sakinisha LAMP na PhpMyAdmin katika Fedora 22-24

Ikiwa ungependa kusakinisha toleo jipya zaidi la PhpMyAdmin, unaweza kufuata mwongozo huu wa kusakinisha PhpMyAdmin ya Hivi Punde kwenye mifumo ya Linux.

Mara tu unapomaliza hatua hizi zote hapo juu, uko tayari kuanza na nakala hii.

Kwa kuongeza tu mistari ifuatayo kwa /etc/apache2/sites-available/000-default.conf katika Debian au /etc/httpd/conf/httpd.conf katika CentOS itahitaji uthibitisho wa kimsingi BAADA ya kudhibitisha ubaguzi wa usalama lakini KABLA ya kupata kuingia. ukurasa.

Kwa hivyo, tutakuwa tunaongeza safu ya ziada ya usalama, ambayo pia inalindwa na cheti.

Ongeza mistari hii kwenye faili ya usanidi ya Apache (/etc/apache2/sites-available/000-default.conf au /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Kisha tumia htpasswd kutoa faili ya nenosiri kwa akaunti ambayo itaidhinishwa kufikia ukurasa wa kuingia wa phpmyadmin. Tutatumia /etc/apache2/.htpasswd na tecmint katika kesi hii:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Ingiza nenosiri mara mbili na kisha ubadilishe ruhusa na umiliki wa faili. Hii ni kuzuia mtu yeyote asiye katika www-data au kikundi cha apache asiweze kusoma .htpasswd:

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Nenda kwa http:///phpmyadmin na utaona kidirisha cha uthibitishaji kabla ya kufikia ukurasa wa kuingia.

Utahitaji kuingiza kitambulisho cha akaunti halali katika /etc/apache2/.htpasswd au /etc/httpd/.htpasswd ili kuendelea:

Ikiwa uthibitishaji umefaulu, utachukuliwa kwa ukurasa wa kuingia wa phpmyadmin.