Come installare e proteggere phpMyAdmin su Ubuntu 14.04 e 16.04

• Prerequisiti
• Passaggio 1: download e installazione di phpMyAdmin
• Passaggio 2: protezione di phpMyAdmin
• Conclusione

Prerequisiti

• Una nuova istanza del server Vultr Ubuntu 14.04 o 16.04.
• Un IP server statico (questo è il tuo IP server Vultr principale).
• Un utente del server non root con sudoprivilegi.
• Un'installazione stack LAMP completa (segui questa guida Vultr per installarla)

Passaggio 1: download e installazione di phpMyAdmin

Avvio dell'installazione

Aggiorna il aptrepository di Ubuntu e installa phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Processo di installazione

Ora rispondi alle istruzioni per l'installazione.

AVVERTIMENTO:

Al primo prompt, DEVI premere " SPACE", quindi " TAB", quindi " ENTER" per selezionare Apache. (In caso contrario, l'installazione verrà configurata in modo errato.)

• Selezionare apache2
• Selezionare YESquando viene richiesto se utilizzare o meno dbconfig-commonper l'impostazione del database
• Inserisci la tua password amministratore MySQL / Database
• Seleziona la tua nuova phpMyAdminpassword

Installazione e riavvio di Apache

PhpMyAdmin aggiunge automaticamente il suo file di configurazione ad Apache, quindi non richiede ulteriore configurazione.

Tuttavia, è necessario abilitare mcryptApache.

sudo php5enmod mcrypt

Quindi, riavvia semplicemente apache.

sudo service apache2 restart

Installazione di finitura

L'interfaccia phpMyAdmin è ora in esecuzione e puoi accedervi dall'URL seguente.

http://192.0.2.0/phpmyadmin

Accedi con l' rootutente, utilizzando la password che hai creato in precedenza.

Passaggio 2: protezione di phpMyAdmin

PhpMyAdmin è molto facile da installare, ma è un bersaglio enorme per hacker e persone maligne a causa della sua popolarità. Ora proteggeremo phpMyAdmin dalla maggior parte degli attacchi.

Consenti .htaccesssostituzioni

Innanzitutto, consenti ad Apache di accettare le .htaccesssostituzioni di autorizzazioni. Basta modificare il file che è stato inserito nella directory di configurazione di Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Aggiungi AllowOverride Allall'interno <Directory /usr/share/phpmyadmin>del file di configurazione.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Ora, salva e chiudi phpmyadmin.confpremendo " CTRL+O", quindi " ENTER" e infine " CTRL+X".

Come prima, riavvia Apache.

sudo service apache2 restart

Crea un .htaccessfile

Ora che i overrides/.htaccessfile sono consentiti, ne creeremo uno per fornire la sicurezza effettiva.

Crea e modifica il file.

sudo nano /usr/share/phpmyadmin/.htaccess

Inserisci le seguenti informazioni.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Chiudi e salva il file.

Crea un .htpasswdfile

Ora che abbiamo detto ad Apache che vogliamo proteggere phpMyAdmin con una password, dobbiamo creare il file per dire ad Apache quale password accettare.

Installa un pacchetto aggiuntivo per aiutarci a farlo.

sudo apt-get install apache2-utils

Ora abbiamo l' htpasswdutilità.

Crea il .htpasswdfile e il primo utente / accedi per questo in questo modo.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Sostituisci <username>con il nome utente che desideri utilizzare. Ti verrà chiesto di inserire la password che desideri utilizzare per l'utente. Scegli e conferma la password.

Ora accedi http://192.0.2.0/phpmyadmin. Ti verrà chiesto il nome utente e la password appena creati. Dopo aver inserito il nuovo nome utente / password, è possibile accedere con il proprio account esistente in precedenza.

Conclusione

Ora hai phpMyAdmin - una delle migliori interfacce web gratuite per gestire il tuo database MySQL senza la riga di comando.