Как установить и защитить phpMyAdmin в Ubuntu 14.04 и 16.04

• Предпосылки
• Шаг 1: Загрузка и установка phpMyAdmin
• Шаг 2: Защита phpMyAdmin
• Вывод

Предпосылки

• Новый экземпляр сервера Vultr Ubuntu 14.04 или 16.04.
• Статический IP-адрес сервера (это ваш основной IP-адрес сервера Vultr).
• Пользователь без sudoполномочий root с привилегиями.
• Полная установка стека LAMP (следуйте этому руководству Vultr, чтобы установить его)

Шаг 1: Загрузка и установка phpMyAdmin

Начать установку

Обновите aptрепозиторий Ubuntu и установите phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Процесс установки

Теперь ответьте на приглашения для установки.

ПРЕДУПРЕЖДЕНИЕ:

В первом запросе вы ДОЛЖНЫ нажать « SPACE», затем « TAB», а затем « ENTER», чтобы выбрать Apache. (Если вы этого не сделаете, ваша установка будет настроена неправильно.)

• Выбрать apache2
• Выберите, YESкогда будет предложено, использовать или нет dbconfig-commonдля настройки базы данных
• Введите свой пароль администратора MySQL / базы данных
• Выберите новый phpMyAdminпароль

Настройка и перезагрузка Apache

PhpMyAdmin автоматически добавляет свой конфигурационный файл в Apache, поэтому он не требует дополнительной настройки.

Тем не менее, вам нужно включить mcryptдля Apache.

sudo php5enmod mcrypt

Затем просто перезапустите Apache.

sudo service apache2 restart

Завершение установки

Интерфейс phpMyAdmin теперь запущен, и вы можете получить к нему доступ по указанному ниже URL-адресу.

http://192.0.2.0/phpmyadmin

Войдите в rootсистему, используя пароль, который вы создали ранее.

Шаг 2: Защита phpMyAdmin

PhpMyAdmin очень прост в установке, но из-за своей популярности он является огромной целью для хакеров и злоумышленников. Теперь мы защитим phpMyAdmin от большинства атак.

Разрешить .htaccessпереопределения

Во-первых, разрешите Apache принимать .htaccessпереопределения разрешений. Просто отредактируйте файл, который был помещен в каталог конфигурации Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Добавить AllowOverride Allвнутри <Directory /usr/share/phpmyadmin>в файле конфигурации.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Теперь сохраните и закройте phpmyadmin.conf, нажав « CTRL+O», затем « ENTER» и, наконец, « CTRL+X».

Как и прежде, перезапустите Apache.

sudo service apache2 restart

Создать .htaccessфайл

Теперь, когда overrides/.htaccessфайлы разрешены, мы создадим один для обеспечения фактической безопасности.

Создайте и отредактируйте файл.

sudo nano /usr/share/phpmyadmin/.htaccess

Введите следующую информацию.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Закройте и сохраните файл.

Создать .htpasswdфайл

Теперь, когда мы сказали Apache, что хотим защитить phpMyAdmin паролем, нам нужно создать файл, чтобы сообщить Apache, какой пароль принять.

Установите дополнительный пакет, чтобы помочь нам сделать это.

sudo apt-get install apache2-utils

Теперь у нас есть htpasswdутилита.

Создайте .htpasswdфайл и первый пользователя / логин для него, как это.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Замените <username>на имя пользователя, которое вы хотите использовать. Он попросит вас ввести пароль, который вы хотели бы использовать для пользователя. Выберите и подтвердите пароль.

Теперь доступ http://192.0.2.0/phpmyadmin. Вам будет предложено ввести имя пользователя и пароль, которые вы только что создали. После ввода нового имени пользователя / пароля вы можете войти в свою существующую учетную запись ранее.

Вывод

Теперь у вас есть phpMyAdmin - один из лучших бесплатных веб-интерфейсов для управления базой данных MySQL без командной строки.