Cum se instalează și se securizează phpMyAdmin pe Ubuntu 14.04 și 16.04

Cerințe preliminare

  • O nouă instanță a serverului Vultr Ubuntu 14.04 sau 16.04.
  • Un IP static al serverului (acesta este IP-ul principal al serverului dvs. Vultr).
  • Un utilizator de server non-root cu sudoprivilegii.
  • Instalare completă a stivei LAMP (urmați acest ghid Vultr pentru a-l instala)

Pasul 1: Descărcarea și instalarea phpMyAdmin

Pornirea instalării

Actualizați aptdepozitul Ubuntu și instalați phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Procesul de instalare

Acum, răspundeți la solicitarile pentru instalare.

AVERTIZARE:

La prima solicitare, trebuie să apăsați " SPACE", apoi " TAB", apoi " ENTER" pentru a selecta Apache. (Dacă nu, instalarea dvs. va fi configurată incorect.)

  • Selectați apache2
  • Selectați YEScând vi se solicită să utilizați sau nu dbconfig-commonpentru configurarea bazei de date
  • Introduceți parola dvs. de administrare MySQL / Baza de date
  • Selectați noua phpMyAdminparolă

Configurarea și repornirea apache

PhpMyAdmin adaugă automat fișierul de configurare al lui Apache, deci nu necesită configurare suplimentară.

Cu toate acestea, trebuie să activați mcryptpentru Apache.

sudo php5enmod mcrypt

Apoi, trebuie doar să reporniți apache.

sudo service apache2 restart

Terminare Instalare

Interfața phpMyAdmin rulează acum și o puteți accesa la adresa URL de mai jos.

http://192.0.2.0/phpmyadmin

Conectați-vă cu rootutilizatorul, utilizând parola creată anterior.


Pasul 2: securizarea phpMyAdmin

PhpMyAdmin este foarte ușor de instalat, dar este o țintă imensă pentru hackeri și persoane răuvoitoare, datorită popularității sale. Vom asigura acum phpMyAdmin împotriva majorității atacurilor.

Permite .htaccessanularea

În primul rând, permiteți lui Apache să accepte .htaccessanularea permisiunilor. Trebuie doar să editați fișierul care a fost plasat în directorul de configurare al lui Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Adăugați AllowOverride Allîn <Directory /usr/share/phpmyadmin>interiorul fișierului de configurare.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Acum, salvați și închideți phpmyadmin.confapăsând " CTRL+O", apoi " ENTER" și în final " CTRL+X".

Ca și înainte, reporniți Apache.

sudo service apache2 restart

Creați un .htaccessfișier

Acum că overrides/.htaccessfișierele sunt permise, vom crea unul care să ofere securitatea reală.

Creați și editați fișierul.

sudo nano /usr/share/phpmyadmin/.htaccess

Introduceți următoarele informații.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Închideți și salvați fișierul.

Creați un .htpasswdfișier

Acum că am spus lui Apache că vrem să protejăm phpMyAdmin cu o parolă, trebuie să creăm fișierul pentru a-i spune lui Apache ce parolă să accepte.

Instalați un pachet suplimentar care să ne ajute să facem acest lucru.

sudo apt-get install apache2-utils

Acum avem htpasswdutilitatea.

Creați .htpasswdfișierul și primul utilizator / conectare pentru acesta astfel.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Înlocuiți <username>cu numele de utilizator pe care doriți să îl utilizați. Vă va cere să introduceți parola pe care doriți să o utilizați pentru utilizator. Alegeți și confirmați parola.

Acum, accesați http://192.0.2.0/phpmyadmin. Vi se va cere numele de utilizator și parola pe care tocmai le-ați creat. După introducerea noului nume de utilizator / parolă, vă puteți conecta cu contul dvs. existent mai devreme.

Concluzie

Acum aveți phpMyAdmin - una dintre cele mai bune interfețe web gratuite pentru a vă gestiona baza de date MySQL fără linia de comandă.



Leave a Comment

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe