Vyhledávání na webu

4 užitečné tipy pro zabezpečení přihlašovacího rozhraní PhpMyAdmin


Pokročilí uživatelé obvykle preferují používání a správu databázového systému MySQL z příkazového řádku, na druhou stranu se tato metoda ukázala jako velká výzva pro relativně nové uživatele Linuxu.

Proto, aby bylo vše pro nováčky snadné, byl vytvořen PhpMyAdmin.

PhpMyAdmin je bezplatný a open source webový administrační software MySQL/MariaDB napsaný v PHP. Nabízí uživatelům snadný způsob interakce s MySQL prostřednictvím webového prohlížeče.

Doporučená četba: 5 užitečných tipů pro zabezpečení serveru SSH

V tomto článku se podělíme o několik tipů, jak zabezpečit vaši instalaci phpmyadmin na zásobníku LAMP nebo LEMP proti nejběžnějším útokům prováděným zákeřnými jednotlivci.

1. Změňte výchozí přihlašovací URL pro PhpMyAdmin

První tip pomůže zabránit útočníkům v snadném přístupu k vaší aplikaci PhpMyAdmin prostřednictvím běžné a dobře známé výchozí přihlašovací adresy URL umístěné na adrese http:///phpmyadmin.

Chcete-li změnit výchozí přihlašovací adresu URL PhpMyAdmin, projděte si tento článek: Změnit výchozí přihlašovací adresu URL PhpMyAdmin

2. Povolte HTTPS na PhpMyAdmin

Za druhé, tento tip vám umožní naučit se používat certifikáty SSL (Secure Socket Layer) k zabezpečení vaší přihlašovací stránky PhpMyAdmin tím, že zabráníte vašemu uživatelskému jménu a heslo před přenášením ve formátu prostého textu, který mohou útočníci snadno vycítit přes síť.

Přečtěte si tento tip: Nastavte HTTPS (SSL certifikát) na PhpMyAdmin

3. Ochrana heslem na PhpMyAdmin

Tento třetí tip vám ukáže, jak použít utilitu htpasswd k vygenerování souboru s hesly pro účet, který bude autorizován pro přístup na přihlašovací stránku phpmyadmin pomocí uživatelského jména a hesla.

Přečtěte si tento tip: Přihlašovací rozhraní PhpMyAdmin chráněné heslem

4. Zakažte přihlášení root do PhpMyAdmin

V neposlední řadě se naučte, jak zakázat přístup root k vašemu PhpMyAdminu, což je doporučený postup nejen pro phpmyadmin, ale pro všechna webová rozhraní.

Přečtěte si tento tip: Zakažte přístup k kořenové databázi PhpMyAdmin

V tomto článku jsme sdíleli 4 tipy, jak zabezpečit phpmyadmin. Pokud jste se jimi řídili krok za krokem, měli byste nyní být schopni spravovat své databáze pomocí webového rozhraní namísto příkazového řádku.

Doporučená četba: 15 užitečných tipů pro ladění výkonu MySQL/MariaDB

Máte nějaké připomínky nebo návrhy k tomuto článku? Možná další tipy, které bychom měli zvážit? Neváhejte nám napsat poznámku pomocí formuláře pro komentáře níže – těšíme se na vaši odpověď!