4 noderīgi padomi PhpMyAdmin pieteikšanās saskarnes drošībai
Parasti pieredzējuši lietotāji dod priekšroku MySQL datu bāzes pārvaldības sistēmas izmantošanai un pārvaldībai no tās komandu uzvednes, no otras puses, šī metode ir izrādījusies liels izaicinājums salīdzinoši jauniem Linux lietotājiem.
Tāpēc, lai atvieglotu iesācēju darbu, tika izveidots PhpMyAdmin.
PhpMyAdmin ir bezmaksas un atvērta pirmkoda tīmekļa MySQL/MariaDB administrēšanas programmatūra, kas rakstīta PHP. Tas lietotājiem piedāvā vienkāršu veidu, kā mijiedarboties ar MySQL, izmantojot tīmekļa pārlūku.
Šajā rakstā mēs dalīsimies ar dažiem padomiem, kā nodrošināt jūsu phpmyadmin instalēšanu LAMP vai LEMP kaudzē pret visbiežāk sastopamajiem ļaunprātīgo personu uzbrukumiem.
1. Mainiet noklusējuma PhpMyAdmin pieteikšanās URL
Pirmais padoms palīdzēs novērst to, ka uzbrucēji bez piepūles var piekļūt jūsu PhpMyAdmin lietojumprogrammai, izmantojot parasto un labi zināmo noklusējuma pieteikšanās URL, kas atrodas http:// .
Lai mainītu PhpMyAdmin noklusējuma pieteikšanās URL, izlasiet šo rakstu: Mainīt noklusējuma PhpMyAdmin pieteikšanās URL
2. Iespējojiet HTTPS vietnē PhpMyAdmin
Otrkārt, šis padoms ļauj jums uzzināt, kā izmantot SSL (Secure Socket Layer) sertifikātus, lai aizsargātu jūsu PhpMyAdmin pieteikšanās lapu, novēršot jūsu lietotājvārda un paroles pārsūtīšanu vienkāršā tekstā, ko uzbrucēji var viegli šņaukt tīklā.
Izlasiet šo padomu: iestatiet HTTPS (SSL sertifikātu) vietnē PhpMyAdmin
3. Paroles aizsardzība vietnē PhpMyAdmin
Šis trešais padoms parāda, kā izmantot htpasswd utilītu, lai ģenerētu paroles failu kontam, kuram ir atļauts piekļūt phpmyadmin pieteikšanās lapai, izmantojot lietotājvārdu un paroli.
Izlasiet šo padomu: Paroles aizsardzība PhpMyAdmin pieteikšanās saskarne
4. Atspējojiet root pieteikšanos vietnē PhpMyAdmin
Visbeidzot, bet ne mazāk svarīgi - uzziniet, kā atspējot root piekļuvi savam PhpMyAdmin, kas ir ieteicama prakse ne tikai phpmyadmin, bet arī visām tīmekļa saskarnēm.
Izlasiet šo padomu: atspējojiet sakņu datu bāzes piekļuvi PhpMyAdmin
Šajā rakstā mēs esam dalījušies ar 4 padomiem, lai aizsargātu phpmyadmin. Ja sekojāt viņiem soli pa solim, tagad jums vajadzētu būt iespējai pārvaldīt savas datu bāzes, izmantojot komandrindas vietā tīmekļa interfeisu.
Vai jums ir komentāri vai ieteikumi par šo rakstu? Varbūt citi padomi, kas mums būtu jāapsver? Nekautrējieties nomest mums piezīmi, izmantojot zemāk esošo komentāru veidlapu - ceram uz jums atbildi!