Kif Żid Saff Extra ta' Sigurtà fuq l-Interface tal-Login ta' PhpMyAdmin

MySQL hija s-sistema ta 'ġestjoni tad-database ta' sors miftuħ l-aktar użata fid-dinja fuq l-ekosistema Linux u fl-istess ħin newbies Linux isibuha diffiċli biex jimmaniġġjaw mill-pront MySQL.

PhpMyAdmin inħoloq, hija applikazzjoni ta' ġestjoni tad-database MySQL ibbażata fuq il-web, li tipprovdi mod faċli biex dawk li għadhom jibdew fil-Linux jinteraġixxu ma' MySQL permezz ta' interface tal-web. F'dan l-artikolu, ser naqsmu kif niżguraw l-interface phpMyAdmin bil-password protect fuq sistemi Linux.

Qabel ma timxi 'l quddiem b'dan l-artikolu, nassumu li tkun imlejt LAMP (Linux, Apache, MySQL/MariaDB, u PHP) u installazzjoni PhpMyAdmin fuq is-server Linux tiegħek. Jekk le, tista' ssegwi l-gwidi tagħna hawn taħt biex tinstalla LAMP stack fuq id-distribuzzjonijiet rispettivi tiegħek.

Installa LAMP u PhpMyAdmin f'Cent/RHEL 7
Installa LAMP u PhpMyAdmin f'Ubuntu 16.04
Installa LAMP u PhpMyAdmin f'Fedora 22-24

Jekk trid tinstalla l-aħħar verżjoni ta’ PhpMyAdmin, tista’ ssegwi din il-gwida dwar l-installazzjoni tal-Latest PhpMyAdmin fuq sistemi Linux.

Ladarba tkun lest dawn il-passi kollha ta 'hawn fuq, inti lest biex tibda b'dan l-artikolu.

Sempliċement billi żżid il-linji li ġejjin għal /etc/apache2/sites-available/000-default.conf f'Debian jew /etc/httpd/conf/httpd.conf f'CentOS se teħtieġ awtentikazzjoni bażika WARA li tikkonferma l-eċċezzjoni tas-sigurtà iżda QABEL taċċessa l-login paġna.

Għalhekk, se nkunu qed inżidu saff żejjed ta’ sigurtà, protett ukoll miċ-ċertifikat.

Żid dawn il-linji mal-fajl tal-konfigurazzjoni Apache (/etc/apache2/sites-available/000-default.conf jew /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Imbagħad uża htpasswd biex tiġġenera fajl tal-password għal kont li se jkun awtorizzat biex jaċċessa l-paġna tal-login ta' phpmyadmin. Aħna se nużaw /etc/apache2/.htpasswd u tecmint f'dan il-każ:

---------- On Ubuntu/Debian Systems ---------- 
# htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
# htpasswd -c /etc/httpd/.htpasswd tecmint

Daħħal il-password darbtejn u mbagħad ibdel il-permessi u s-sjieda tal-fajl. Dan biex jipprevjeni lil xi ħadd li mhux fil-grupp www-data jew apache milli jkun jista’ jaqra .htpasswd:

# chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
# chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
# chgrp apache /etc/httpd/.htpasswd

Mur http:///phpmyadmin u tara d-djalogu tal-awtentikazzjoni qabel ma taċċessa l-paġna tal-login.

Ikollok bżonn li ddaħħal il-kredenzjali ta' kont validu f'/etc/apache2/.htpasswd jew /etc/httpd/.htpasswd sabiex tipproċedi:

Jekk l-awtentikazzjoni tirnexxi, tittieħed fil-paġna tal-login ta' phpmyadmin.