Cum să adăugați un strat suplimentar de securitate pe interfața de conectare PhpMyAdmin

MySQL este cel mai folosit sistem de gestionare a bazelor de date open source din lume pe ecosistemul Linux și, în același timp, pentru începătorii Linux, le este greu să gestioneze din promptul MySQL.

PhpMyAdmin a fost creat, este o aplicație de gestionare a bazelor de date MySQL bazată pe web, care oferă o modalitate ușoară pentru începătorii Linux de a interacționa cu MySQL printr-o interfață web. În acest articol, vom împărtăși cum să securizăm interfața phpMyAdmin cu protecția prin parolă pe sistemele Linux.

Înainte de a continua cu acest articol, presupunem că ați finalizat o instalare LAMP (Linux, Apache, MySQL/MariaDB și PHP) și PhpMyAdmin pe serverul dvs. Linux. Dacă nu, puteți urma ghidurile noastre de mai jos pentru a instala stiva LAMP pe distribuțiile respective.

  1. Instalați LAMP și PhpMyAdmin în Cent/RHEL 7
  2. Instalați LAMP și PhpMyAdmin în Ubuntu 16.04
  3. Instalați LAMP și PhpMyAdmin în Fedora 22-24

Dacă doriți să instalați cea mai recentă versiune de PhpMyAdmin, puteți urma acest ghid despre instalarea celui mai recent PhpMyAdmin pe sistemele Linux.

Odată ce ați terminat cu toți acești pași de mai sus, sunteți gata să începeți cu acest articol.

Doar adăugând următoarele rânduri la /etc/apache2/sites-available/000-default.conf în Debian sau /etc/httpd/conf/httpd. conf în CentOS va necesita autentificare de bază DUPĂ confirmarea excepției de securitate, dar ÎNAINTE de accesarea paginii de conectare.

Astfel, vom adăuga un strat suplimentar de securitate, protejat tot de certificat.

Lectură sugerată: Configurați HTTPS (certificate SSL) pentru a securiza PhpMyAdmin

Adăugați aceste linii în fișierul de configurare Apache (/etc/apache2/sites-available/000-default.conf sau /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Apoi utilizați htpasswd pentru a genera un fișier de parolă pentru un cont care va fi autorizat să acceseze pagina de conectare phpmyadmin. Vom folosi /etc/apache2/.htpasswd și tecmint în acest caz:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Introduceți parola de două ori, apoi modificați permisiunile și dreptul de proprietate asupra fișierului. Acest lucru este pentru a preveni pe oricine care nu se află în grupul www-data sau apache să poată citi .htpasswd:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

Accesați http:///phpmyadmin și veți vedea dialogul de autentificare înainte de a accesa pagina de autentificare.

Lectură sugerată: Modificați și asigurați adresa URL de conectare PhpMyAdmin implicită

Va trebui să introduceți datele de conectare ale unui cont valid în /etc/apache2/.htpasswd sau /etc/httpd/.htpasswd pentru a continua:

Dacă autentificarea are succes, veți fi direcționat către pagina de conectare phpmyadmin.