Hoe u een extra beveiligingslaag kunt toevoegen aan de aanmeldingsinterface van PhpMyAdmin
MySQL is 's werelds meest gebruikte open source databasebeheersysteem op het Linux-ecosysteem en tegelijkertijd vinden Linux-nieuwkomers het moeilijk om te beheren vanaf de MySQL-prompt.
PhpMyAdmin is gemaakt en is een webgebaseerde applicatie voor het beheren van MySQL-databases, die Linux-nieuwkomers een gemakkelijke manier biedt om via een webinterface met MySQL te communiceren. In dit artikel laten we zien hoe u de phpMyAdmin-interface kunt beveiligen met wachtwoordbeveiliging op Linux-systemen.
Voordat je verder gaat met dit artikel, gaan we ervan uit dat je een LAMP- (Linux, Apache, MySQL/MariaDB en PHP) en PhpMyAdmin-installatie op je Linux-server hebt voltooid. Als dit niet het geval is, kunt u onze onderstaande handleidingen volgen om de LAMP-stack op uw respectievelijke distributies te installeren.
- Installeer LAMP en PhpMyAdmin in Cent/RHEL 7
- Installeer LAMP en PhpMyAdmin in Ubuntu 16.04
- Installeer LAMP en PhpMyAdmin in Fedora 22-24
Als u de nieuwste versie van PhpMyAdmin wilt installeren, kunt u deze handleiding volgen over het installeren van de nieuwste PhpMyAdmin op Linux-systemen.
Zodra u klaar bent met al deze bovenstaande stappen, bent u klaar om aan de slag te gaan met dit artikel.
Gewoon door de volgende regels toe te voegen aan /etc/apache2/sites-available/000-default.conf in Debian of /etc/httpd/conf/httpd. conf in CentOS vereist basisverificatie NA bevestiging van de beveiligingsuitzondering, maar VOOR toegang tot de inlogpagina.
We voegen dus een extra beveiligingslaag toe, ook beschermd door het certificaat.
Voorgesteld lezen: Stel HTTPS (SSL-certificaten) in om PhpMyAdmin te beveiligen
Voeg deze regels toe aan het Apache-configuratiebestand (/etc/apache2/sites-available/000-default.conf of /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Gebruik vervolgens htpasswd om een wachtwoordbestand te genereren voor een account dat geautoriseerd wordt om toegang te krijgen tot de phpmyadmin-inlogpagina. In dit geval gebruiken we /etc/apache2/.htpasswd en tecmint:
---------- On Ubuntu/Debian Systems ----------
htpasswd -c /etc/apache2/.htpasswd tecmint
---------- On CentOS/RHEL Systems ----------
htpasswd -c /etc/httpd/.htpasswd tecmint
Voer het wachtwoord tweemaal in en wijzig vervolgens de rechten en het eigendom van het bestand. Dit is om te voorkomen dat iemand die niet in de www-data of apache groep zit, .htpasswd
kan lezen:
chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
chgrp apache /etc/httpd/.htpasswd
Ga naar http://
en je ziet het authenticatievenster voordat je naar de inlogpagina gaat.
Voorgesteld lezen: Wijzig en beveilig de standaard PhpMyAdmin-inlog-URL
U moet de inloggegevens van een geldig account invoeren in /etc/apache2/.htpasswd of /etc/httpd/.htpasswd om door te gaan:
Als de authenticatie succesvol is, wordt u naar de inlogpagina van phpmyadmin geleid.