Cara Memasang dan Melindungi PhpMyAdmin pada Ubuntu 14.04 dan 16.04

• Prasyarat
• Langkah 1: Memuat turun dan Memasang phpMyAdmin
• Langkah 2: Menjamin phpMyAdmin
• Kesimpulannya

Prasyarat

• Contoh pelayan Vultr Ubuntu 14.04 atau 16.04 yang baru.
• IP pelayan statik (ini adalah IP pelayan Vultr utama anda).
• Pengguna pelayan bukan root dengan sudohak istimewa.
• Pemasangan tumpukan LAMP penuh (ikuti panduan Vultr ini untuk memasangnya)

Langkah 1: Memuat turun dan Memasang phpMyAdmin

Memulakan Pemasangan

Kemas kini aptrepositori Ubuntu dan pasang phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Proses Pemasangan

Sekarang, jawab arahan pemasangan.

AMARAN:

Pada permintaan pertama, anda HARUS menekan " SPACE", kemudian " TAB", dan kemudian " ENTER" untuk memilih Apache. (Jika tidak, pemasangan anda akan dikonfigurasi dengan tidak betul.)

• Pilih apache2
• Pilih YESapabila diminta untuk menggunakan atau tidak untuk dbconfig-commonpenyediaan pangkalan data
• Masukkan kata laluan pentadbir MySQL / Pangkalan Data anda
• Pilih phpMyAdminkata laluan baru anda

Penyediaan dan Mulakan Semula Apache

PhpMyAdmin secara automatik menambahkan fail konfigurasi ke Apache, jadi tidak memerlukan konfigurasi tambahan.

Walau bagaimanapun, anda perlu mengaktifkan mcryptApache.

sudo php5enmod mcrypt

Kemudian, mulakan semula apache.

sudo service apache2 restart

Selesai Memasang

Antaramuka phpMyAdmin kini berjalan, dan anda boleh mengaksesnya di URL di bawah.

http://192.0.2.0/phpmyadmin

Log masuk dengan rootpengguna, menggunakan kata laluan yang anda buat sebelumnya.

Langkah 2: Menjamin phpMyAdmin

PhpMyAdmin sangat mudah dipasang, tetapi merupakan sasaran besar bagi penggodam dan orang jahat kerana popularitinya. Kami sekarang akan melindungi phpMyAdmin daripada kebanyakan serangan.

Benarkan .htaccessPenggantian

Pertama, izinkan Apache menerima .htaccesspenggantian kebenaran. Cukup edit fail yang diletakkan di direktori konfigurasi Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Tambahkan AllowOverride Alldi <Directory /usr/share/phpmyadmin>dalam fail konfigurasi.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Sekarang, simpan dan tutup phpmyadmin.confdengan menekan " CTRL+O", kemudian " ENTER" dan akhirnya " CTRL+X".

Seperti sebelumnya, mulakan semula Apache.

sudo service apache2 restart

Buat .htaccessfail

Sekarang overrides/.htaccessfail dibenarkan, kami akan membuatnya untuk memberikan keselamatan sebenar.

Buat dan edit fail.

sudo nano /usr/share/phpmyadmin/.htaccess

Masukkan maklumat berikut.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Tutup dan simpan fail.

Buat .htpasswdfail

Sekarang setelah kami memberitahu Apache kami ingin melindungi phpMyAdmin dengan kata laluan, kami perlu membuat fail untuk memberitahu Apache kata laluan apa yang harus diterima.

Pasang pakej tambahan untuk membantu kami melakukan ini.

sudo apt-get install apache2-utils

Kami kini mempunyai htpasswdutiliti.

Buat .htpasswdfail dan pengguna / log masuk pertama untuknya seperti ini.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Ganti <username>dengan nama pengguna yang ingin anda gunakan. Ia akan meminta anda memasukkan kata laluan yang ingin anda gunakan untuk pengguna. Pilih dan sahkan kata laluan.

Sekarang, akses http://192.0.2.0/phpmyadmin. Anda akan diminta untuk nama pengguna dan kata laluan yang baru anda buat. Setelah memasukkan nama pengguna / kata laluan baru, anda kemudian boleh log masuk dengan akaun yang ada dari sebelumnya.

Kesimpulannya

Anda kini mempunyai phpMyAdmin - salah satu antara muka web percuma terbaik untuk menguruskan pangkalan data MySQL anda tanpa baris arahan.