phpMyAdmin is een handige webgebaseerde MySQL-databasebeheertool die u veel tijd kan besparen door opdrachtgestuurd databasebeheer. In dit artikel laat ik je zien hoe je phpMyAdmin installeert en beveiligt in de One-Click WordPress-app.
Ik neem aan dat je een One-Click WordPress-app helemaal opnieuw hebt geïmplementeerd en als root hebt ingelogd. Niet-rootgebruikers moeten de sudoopdracht gebruiken.
Bezoek de officiële website van phpMyAdmin vanuit uw browser, klik op de link phpMyAdmin-4.4.7-all-languages.tar.bz2om een archiefbestand met dezelfde naam naar uw lokale computer te downloaden. Upload het vervolgens naar de directory /var/www/htmlop je VPS met WinSCP of een vergelijkbare SFTP-tool.
Pak het archiefbestand uit met de volgende opdrachten van uw terminal:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Om phpMyAdmin te beschermen tegen ongeoorloofde toegang, moet u de nieuw aangemaakte phpMyAdmindirectory hernoemen naar een andere ongebruikelijke en persoonlijke naam. We gebruiken pmapmahier.
mv phpMyAdmin-4.4.7-all-languages pmapma
Nu moeten we een configuratiebestand maken voor phpMyAdmin. Maak een kopie van het bestand config.default.phpen hernoem het naar config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Bewerk config.inc.phpmet de vi-teksteditor.
vi config.inc.php
Vul het Blowfish-geheim in en laat alle andere parameters met rust.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Vervang InputRandomCharactersHeredoor tekens, niet meer dan 46 bits, en laat het niet leeg.
Opslaan en afsluiten vi.
:wq
Bezoek http://your_host_IP/pmapmavanuit uw browser. U zult een toestemmingsfout tegenkomen in de directory /var/lib/php/fpm/session/. U kunt de fout oplossen door de eigenaar van deze map te wijzigen in nginx.
chown nginx /var/lib/php/fpm/session/
Vernieuw de pagina vanuit uw browser, u zult merken dat de foutmelding is verdwenen. Nu kunt u inloggen met de MySQL-rootreferentie. Je kunt het uit het bestand halen /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin is een krachtig hulpmiddel, je zou nooit willen dat een onbevoegde gebruiker er toegang toe heeft. We kunnen dus een extra authenticatiepoort toevoegen aan de phpMyAdmin-inloginterface.
Eerst moet u een gecodeerd wachtwoord maken vanaf uw terminal.
openssl passwd
Voer het wachtwoord in en bevestig het dat u wilt gebruiken. Vervolgens wordt een gecodeerde versie van het wachtwoord dat u invoert op het scherm weergegeven. Schrijf het op het papier, we zullen het later gebruiken. Het gecodeerde wachtwoord zou er ongeveer zo uit moeten zien:
rs4D8QYVwojBI
Maak nu een authenticatiebestand in de Nginx-cijfertekstopslagmap /etc/nginx/htpasswd/. We zullen pmahier de bestandsnaam gebruiken , vergeet niet deze te vervangen door uw eigen bestandsnaam.
vi /etc/nginx/htpasswd/pma
Voeg de gebruikersnaam die u wilt gebruiken en het gecodeerde wachtwoord dat u zojuist in dit bestand heeft gegenereerd in het volgende formaat toe.
pmauser:rs4D8QYVwojBI
Vergeet niet om de gebruikersnaam pmauseren het gecodeerde wachtwoord te vervangen rs4D8QYVwojBIdoor uw eigen wachtwoord .
Opslaan en afsluiten vi.
:wq
Vervolgens moet u de vhost-bestanden wijzigen in /etc/nginx/conf.d: wordpress_http.confen wordpress_https.conf.
Maak in geval van een configuratiefout een back-up ervan.
cp /etc/nginx/conf.d/*.conf /root/
wordpress_http.confZoek in het bestand het blok dat begint met location ^~ /wp-admin/ {, het zou moeten zijn:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Maak een kopie van het hele blok eronder en wijzig vervolgens wp-adminin de eerste regel naar pmapmaen wpadminin de derde regel in pma. Wijzig geen andere inhoud.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Vergeet niet om de directorynaam pmapmaen bestandsnaam te vervangen pmadoor uw eigen naam .
Opslaan en afsluiten vi.
:wq
U moet ook een soortgelijk blok in het bestand vinden wordpress_https.confen het bestand op dezelfde manier wijzigen.
Ten slotte moet u de webserver opnieuw opstarten om de wijzigingen door te voeren.
service nginx restart && service php-fpm restart
Dat is het. Je hebt phpMyAdmin geïnstalleerd en beveiligd in de Vultr One-Click WordPress-app.
LiteCart is een gratis en open source winkelwagenplatform geschreven in PHP, jQuery en HTML 5. Het is een eenvoudige, lichtgewicht en gebruiksvriendelijke e-commerce software
NFS is een netwerkgebaseerd bestandssysteem waarmee computers toegang hebben tot bestanden via een computernetwerk. Deze gids legt uit hoe u mappen via NF kunt weergeven
Gebruikt u een ander systeem? Matomo (voorheen Piwik) is een open source analyseplatform, een open alternatief voor Google Analytics. Matomo source wordt gehost o
Inleiding In deze tutorial leert u hoe u een basisbeveiligingsniveau configureert op een gloednieuwe Vultr VC2 virtuele machine met Ubunt
McMyAdmin is een Minecraft-serverbedieningspaneel dat wordt gebruikt om uw server te beheren. Hoewel McMyAdmin gratis is, zijn er meerdere edities, waarvan sommige pai zijn
TeamTalk is een conferentiesysteem waarmee gebruikers hoogwaardige audio- / videogesprekken kunnen voeren, tekstchatten, bestanden kunnen overdragen en schermen kunnen delen. Het ik
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Ruby on Rails is een populair webraamwerk voor Ruby dat is ontwikkeld om de productiviteit van programmeurs te verhogen. Het verkrijgen van verschillende edelstenen en afhankelijkheden t
Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i
PhpBB is een open source prikbordprogramma. Dit artikel laat zien hoe je phpBB bovenop een Apache-webserver op Ubuntu 16.04 installeert. Het was geschreven
Slechts één gebruiker, root, kan gevaarlijk zijn. Dus laten we dat oplossen. Vultr geeft ons de vrijheid om te doen wat we willen met onze gebruikers en onze servers
Vultr biedt verschillende manieren om toegang te krijgen tot je VPS om te configureren, installeren en gebruiken. Toegangsgegevens De standaard toegangsgegevens voor uw VPS-ar
Gebruikt u een ander systeem? Fuel CMS is een op CodeIgniter gebaseerd contentmanagementsysteem. De broncode wordt gehost op GitHub. Deze gids laat zien hoe t
Gebruikt u een ander systeem? Zabbix is een gratis en open source enterprise-ready software die wordt gebruikt om de beschikbaarheid van systemen en netwerkcomponenten te bewaken
Gebruikt u een ander systeem? Couch CMS is een eenvoudig en flexibel, gratis en open source Content Management Systeem (CMS) waarmee webdesigners kunnen ontwerpen
Golang is een door Google ontwikkelde programmeertaal. Dankzij zijn veelzijdigheid, eenvoud en betrouwbaarheid is Golang uitgegroeid tot een van de meest bevolkte
IRC is populair bij ontwikkelaars en gebruikers van open source software. Een van de nadelen van IRC is dat wanneer u niet online bent, u importan kunt missen
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Gebruikt u een ander systeem? DokuWiki is een open source wiki-programma geschreven in PHP waarvoor geen database nodig is. Het slaat gegevens op in tekstbestanden. DokuWik
Dit artikel leert u hoe u een chroot-gevangenis op Debian instelt. Ik neem aan dat u Debian 7.x gebruikt. Als u Debian 6 of 8 gebruikt, kan dit werken, bu
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
