Kā pievienot papildu drošības slāni PhpMyAdmin pieteikšanās saskarnē

MySQL ir pasaulē visbiežāk izmantotā atvērtā pirmkoda datu bāzu pārvaldības sistēma Linux ekosistēmā, un tajā pašā laikā Linux iesācējiem ir grūti pārvaldīt, izmantojot MySQL uzvedni.

PhpMyAdmin tika izveidots, ir tīmekļa MySQL datu bāzes pārvaldības lietojumprogramma, kas nodrošina vienkāršu iesācēju Linux mijiedarbību ar MySQL, izmantojot tīmekļa saskarni. Šajā rakstā mēs dalīsimies ar to, kā Linux sistēmās nodrošināt phpMyAdmin saskarni ar paroles aizsardzību.

Pirms turpināt darbu ar šo rakstu, mēs pieņemam, ka esat pabeidzis LAMP (Linux, Apache, MySQL/MariaDB un PHP) un PhpMyAdmin instalēšanu savā Linux serverī. Ja nē, varat sekot mūsu zemāk sniegtajām vadlīnijām, lai attiecīgajos izplatījumos instalētu LAMP skursteni.

  1. Instalējiet LAMP un PhpMyAdmin vietnē Cent/RHEL 7
  2. Instalējiet LAMP un PhpMyAdmin Ubuntu 16.04
  3. Instalējiet LAMP un PhpMyAdmin vietnē Fedora 22-24

Ja vēlaties instalēt jaunāko PhpMyAdmin versiju, varat sekot šai rokasgrāmatai, instalējot jaunāko PhpMyAdmin Linux sistēmās.

Kad esat pabeidzis visas iepriekš minētās darbības, esat gatavs sākt darbu ar šo rakstu.

Tikai pievienojot šīs rindas /etc/apache2/sites-available/000-default.conf Debianā vai /etc/httpd/conf/httpd.conf CentOS, būs nepieciešama pamata autentifikācija PĒC drošības izņēmuma apstiprināšanas, bet PIRMS piekļuves pieteikšanās pieteikumam lappuse.

Tādējādi mēs pievienosim papildu drošības slāni, kuru arī aizsargā sertifikāts.

Pievienojiet šīs rindas Apache konfigurācijas failam (/etc/apache2/sites-available/000-default.conf vai /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Pēc tam izmantojiet htpasswd, lai ģenerētu paroles failu kontam, kuram būs atļauts piekļūt phpmyadmin pieteikšanās lapai. Šajā gadījumā mēs izmantosim /etc/apache2/.htpasswd un tecmint:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Divreiz ievadiet paroli un pēc tam mainiet faila atļaujas un īpašumtiesības. Tas ir paredzēts, lai neļautu ikvienam, kas nav www-data vai apache grupā, lasīt .htpasswd 

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Atveriet vietni http:// /phpmyadmin un pirms piekļuves pieteikšanās lapai redzēsit autentifikācijas dialoglodziņu.

Lai turpinātu, jums būs jāievada derīga konta akreditācijas dati mapē /etc/apache2/.htpasswd vai /etc/httpd/.htpasswd:

Ja autentifikācija būs veiksmīga, jūs tiksiet novirzīts uz phpmyadmin pieteikšanās lapu.