Vyhledávání na webu

Jak přidat další vrstvu zabezpečení do přihlašovacího rozhraní PhpMyAdmin

MySQL je celosvětově nejpoužívanější systém správy databází s otevřeným zdrojovým kódem v ekosystému Linuxu a zároveň je pro nováčky Linuxu obtížné spravovat z příkazového řádku MySQL.

PhpMyAdmin je webová aplikace pro správu databází MySQL, která nováčkům v Linuxu poskytuje snadný způsob interakce s MySQL prostřednictvím webového rozhraní. V tomto článku se podělíme o to, jak zabezpečit rozhraní phpMyAdmin pomocí ochrany heslem na systémech Linux.

Než budete pokračovat v tomto článku, předpokládáme, že jste dokončili instalaci LAMP (Linux, Apache, MySQL/MariaDB a PHP) a PhpMyAdmin na váš Linux server. Pokud ne, můžete se řídit našimi níže uvedenými průvodci a nainstalovat zásobník LAMP na vaše příslušné distribuce.

  1. Nainstalujte LAMP a PhpMyAdmin v Cent/RHEL 7
  2. Nainstalujte LAMP a PhpMyAdmin v Ubuntu 16.04
  3. Nainstalujte LAMP a PhpMyAdmin ve Fedoře 22-24

Pokud chcete nainstalovat nejnovější verzi PhpMyAdmin, můžete postupovat podle tohoto průvodce instalací nejnovější verze PhpMyAdmin na systémy Linux.

Jakmile provedete všechny výše uvedené kroky, jste připraveni začít s tímto článkem.

Stačí přidat následující řádky do /etc/apache2/sites-available/000-default.conf v Debianu nebo /etc/httpd/conf/httpd. conf v CentOS bude vyžadovat základní ověření PO potvrzení bezpečnostní výjimky, ale PŘED přístupem na přihlašovací stránku.

Přidáme tedy další vrstvu zabezpečení, rovněž chráněnou certifikátem.

Doporučené čtení: Nastavte HTTPS (SSL certifikáty) pro zabezpečení PhpMyAdmin

Přidejte tyto řádky do konfiguračního souboru Apache (/etc/apache2/sites-available/000-default.conf nebo /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Poté pomocí htpasswd vygenerujte soubor s hesly pro účet, který bude autorizován pro přístup na přihlašovací stránku phpmyadmin. V tomto případě použijeme /etc/apache2/.htpasswd a tecmint:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Dvakrát zadejte heslo a poté změňte oprávnění a vlastnictví souboru. Toto má zabránit komukoli, kdo není ve skupině www-data nebo apache, aby mohl číst soubor .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Přejděte na http:///phpmyadmin a před přístupem na přihlašovací stránku se zobrazí dialogové okno pro ověření.

Doporučená četba: Změna a zabezpečení výchozí přihlašovací adresy URL pro PhpMyAdmin

Abyste mohli pokračovat, budete muset zadat přihlašovací údaje platného účtu do /etc/apache2/.htpasswd nebo /etc/httpd/.htpasswd:

Pokud je ověření úspěšné, budete přesměrováni na přihlašovací stránku phpmyadmin.