ວິທີການເພີ່ມລະດັບຄວາມປອດໄພຊັ້ນສູງໃນການໂຕ້ຕອບການເຂົ້າສູ່ລະບົບຂອງ PhpMyAdmin

MySQL ແມ່ນລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນທີ່ເປີດໃຊ້ຫຼາຍທີ່ສຸດໃນໂລກໃນລະບົບນິເວດ Linux ແລະໃນເວລາດຽວກັນຄົນ ໃໝ່ ຂອງ Linux ມີຄວາມຫຍຸ້ງຍາກໃນການຈັດການຈາກ MySQL.

PhpMyAdmin ຖືກສ້າງຂື້ນ, ແມ່ນເວບໄຊທ໌ MySQL ທີ່ມີການຄຸ້ມຄອງຖານຂໍ້ມູນ, ເຊິ່ງເປັນວິທີທີ່ງ່າຍ ສຳ ລັບຜູ້ທີ່ໃຊ້ Linux ໃໝ່ ສາມາດພົວພັນກັບ MySQL ຜ່ານອິນເຕີເຟດ. ໃນບົດຂຽນນີ້, ພວກເຮົາຈະແບ່ງປັນວິທີການປ້ອງກັນອິນເຕີເຟດ phpMyAdmin ດ້ວຍລະຫັດປ້ອງກັນໃນລະບົບ Linux.

ກ່ອນທີ່ທ່ານຈະກ້າວໄປຂ້າງ ໜ້າ ກັບບົດຂຽນນີ້, ພວກເຮົາສົມມຸດວ່າທ່ານໄດ້ ສຳ ເລັດການຕິດຕັ້ງ LAMP (Linux, Apache, MySQL/MariaDB, ແລະ PHP) ແລະການຕິດຕັ້ງ PhpMyAdmin ໃນເຊີຟເວີ Linux ຂອງທ່ານ. ຖ້າບໍ່, ທ່ານສາມາດເຮັດຕາມ ຄຳ ແນະ ນຳ ດ້ານລຸ່ມຂອງພວກເຮົາເພື່ອຕິດຕັ້ງ LAMP stack ໃນການແຈກຈ່າຍຂອງທ່ານ ..

<

  • ຕິດຕັ້ງ LAMP ແລະ PhpMyAdmin ໃນ Cent/RHEL 7
  • ຕິດຕັ້ງ LAMP ແລະ PhpMyAdmin ໃນ Ubuntu 16.04
  • ຕິດຕັ້ງ LAMP ແລະ PhpMyAdmin ໃນ Fedora 22-24

    • ຖ້າທ່ານຕ້ອງການຕິດຕັ້ງ PhpMyAdmin ລຸ້ນລ້າສຸດ, ທ່ານສາມາດເຮັດຕາມ ຄຳ ແນະ ນຳ ນີ້ກ່ຽວກັບການຕິດຕັ້ງ PhpMyAdmin ລ້າສຸດໃນລະບົບ Linux.

    ເມື່ອທ່ານໄດ້ເຮັດ ສຳ ເລັດກັບທຸກບາດກ້າວຂ້າງເທິງນີ້, ທ່ານພ້ອມແລ້ວທີ່ຈະເລີ່ມຕົ້ນກັບບົດຂຽນນີ້.

    ພຽງແຕ່ເພີ່ມສາຍຕໍ່ໄປນີ້ /etc/apache2/sites-available/000-default.conf ໃນ Debian ຫຼື /etc/httpd/conf/httpd.conf ໃນ CentOS ຈະຕ້ອງການການກວດສອບຂັ້ນພື້ນຖານ AFTER ທີ່ຢືນຢັນການຍົກເວັ້ນຄວາມປອດໄພແຕ່ກ່ອນທີ່ຈະເຂົ້າເຖິງການເຂົ້າສູ່ລະບົບ ຫນ້າ.

    ດັ່ງນັ້ນ, ພວກເຮົາຈະໄດ້ຮັບການເພີ່ມຄວາມປອດໄພໃນຊັ້ນນອກ, ພ້ອມດ້ວຍໃບຢັ້ງຢືນ.

    ເພີ່ມສາຍເຫຼົ່ານີ້ໃສ່ໃນເອກະສານການຕັ້ງຄ່າ Apache (/etc/apache2/sites-available/000-default.conf ຫຼື /etc/httpd/conf/httpd.conf):

    <Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

     
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

    ຫຼັງຈາກນັ້ນ, ໃຊ້ htpasswd ເພື່ອສ້າງເອກະສານລະຫັດລັບ ສຳ ລັບບັນຊີເຊິ່ງຈະໄດ້ຮັບອະນຸຍາດເຂົ້າສູ່ ໜ້າ ເຂົ້າສູ່ລະບົບ phpmyadmin. ພວກເຮົາຈະໃຊ້ /etc/apache2/.htpasswd ແລະ tecmint ໃນກໍລະນີນີ້:

    ---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

    ໃສ່ລະຫັດຜ່ານສອງຄັ້ງແລະຫຼັງຈາກນັ້ນປ່ຽນສິດແລະຄວາມເປັນເຈົ້າຂອງຂອງເອກະສານ. ນີ້ແມ່ນເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃດທີ່ຢູ່ໃນກຸ່ມ www-data ຫຼື apache ມາຈາກການສາມາດອ່ານ .htpasswd :

    # chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

    ເຂົ້າໄປທີ່ http:// /phpmyadmin ແລະທ່ານຈະເຫັນກ່ອງກວດສອບຄວາມຖືກຕ້ອງກ່ອນເຂົ້າສູ່ ໜ້າ ເຂົ້າສູ່ລະບົບ.

    ທ່ານຕ້ອງໄດ້ໃສ່ຂໍ້ມູນປະ ຈຳ ຕົວຂອງບັນຊີທີ່ຖືກຕ້ອງໃນ /etc/apache2/.htpasswd ຫຼື /etc/httpd/.htpasswd ເພື່ອ ດຳ ເນີນການຕໍ່ໄປ:

    ຖ້າການກວດສອບປະສົບຜົນ ສຳ ເລັດ, ທ່ານຈະຖືກ ນຳ ໄປທີ່ ໜ້າ ເຂົ້າສູ່ລະບົບ phpmyadmin.