phpMyAdmin - это удобный веб-инструмент администрирования баз данных MySQL, который может сэкономить массу времени при управлении базами данных на основе команд. В этой статье я покажу вам, как установить и защитить phpMyAdmin в приложении WordPress One-Click.
Я предполагаю, что вы развернули приложение WordPress One-Click с нуля и вошли в систему как root. Пользователи без полномочий root должны будут использовать sudoкоманду.
Посетите официальный веб-сайт phpMyAdmin в своем браузере, нажмите на ссылку, phpMyAdmin-4.4.7-all-languages.tar.bz2чтобы загрузить архивный файл с тем же именем на локальный компьютер. Затем загрузите его в каталог /var/www/htmlна вашем VPS с WinSCP или аналогичным инструментом SFTP.
Распакуйте архив с помощью следующих команд из вашего терминала:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Чтобы защитить phpMyAdmin от несанкционированного доступа, вы должны переименовать вновь созданный phpMyAdminкаталог в другое необычное и частное имя. Мы используем pmapmaздесь.
mv phpMyAdmin-4.4.7-all-languages pmapma
Теперь нам нужно создать файл конфигурации для phpMyAdmin. Сделайте копию файла config.default.phpи переименуйте его в config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Отредактируйте config.inc.phpс помощью текстового редактора vi.
vi config.inc.php
Заполните секрет blowfish, оставьте все остальные параметры в покое.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Замените InputRandomCharactersHereлюбые символы, не более 46 бит, и не оставляйте их пустыми.
Сохраните и выйдите из vi.
:wq
Зайдите http://your_host_IP/pmapmaиз вашего браузера. Вы столкнетесь с ошибкой разрешения для каталога /var/lib/php/fpm/session/. Вы можете исправить ошибку, изменив владельца этого каталога на nginx.
chown nginx /var/lib/php/fpm/session/
Обновив страницу из браузера, вы обнаружите, что сообщение об ошибке исчезло. Теперь вы можете войти с правами суперпользователя MySQL. Вы можете получить это из файла /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin - мощный инструмен��, вы никогда не захотите, чтобы неавторизованный пользователь имел к нему доступ. Таким образом, мы можем добавить дополнительный шлюз аутентификации в интерфейс входа в систему phpMyAdmin.
Во-первых, вам нужно создать зашифрованный пароль с вашего терминала.
openssl passwd
Введите и подтвердите пароль, который вы хотите использовать. Затем зашифрованная версия введенного вами пароля отобразится на экране. Запишите это на бумаге, мы будем использовать это позже. Зашифрованный пароль должен быть примерно таким:
rs4D8QYVwojBI
Теперь создайте файл аутентификации в каталоге хранения зашифрованного текста Nginx /etc/nginx/htpasswd/. Мы будем использовать pmaздесь имя файла , не забудьте заменить его на собственное имя файла.
vi /etc/nginx/htpasswd/pma
Добавьте имя пользователя, которое вы хотите использовать, и зашифрованный пароль, который вы только что сгенерировали, в этот файл в следующем формате.
pmauser:rs4D8QYVwojBI
Не забудьте заменить имя пользователя pmauserи зашифрованный пароль rs4D8QYVwojBIсвоими собственными.
Сохраните и выйдите из vi.
:wq
Далее вам нужно изменить файлы vhost в /etc/nginx/conf.d: wordpress_http.confи wordpress_https.conf.
В случае ошибки конфигурации создайте их резервную копию.
cp /etc/nginx/conf.d/*.conf /root/
В файле wordpress_http.confнайдите блок, начинающийся с location ^~ /wp-admin/ {:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Сделайте копию всего блока прямо под ним, затем измените wp-adminв первой строке pmapma, а wpadminв третьей строке pma. Не изменяйте никакое другое содержимое.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Не забудьте заменить имя каталога и имя pmapmaфайла pmaсвоими собственными.
Сохраните и выйдите из vi.
:wq
Также вам нужно найти аналогичный блок в файле wordpress_https.confи изменить файл таким же образом.
Наконец, чтобы изменения вступили в силу, вам нужно перезапустить веб-сервер.
service nginx restart && service php-fpm restart
Вот и все. Вы установили и защитили phpMyAdmin в приложении WordPress Vultr One-Click.
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
