Unsaon Pagdugang ug Dugang nga Layer sa Seguridad sa PhpMyAdmin Login Interface
Ang MySQL mao ang labing gigamit nga sistema sa pagdumala sa open source database sa kalibutan sa Linux ecosystem ug sa samang higayon ang mga bag-ong Linux naglisud sa pagdumala gikan sa MySQL prompt.
Ang PhpMyAdmin gimugna, usa ka web based MySQL database manage application, nga naghatag ug sayon nga paagi para sa Linux newbies nga makig-interact sa MySQL pinaagi sa web interface. Niini nga artikulo, among ipaambit kung giunsa ang pag-secure sa interface sa phpMyAdmin nga adunay proteksyon sa password sa mga sistema sa Linux.
Sa dili pa nimo ipadayon ang kini nga artikulo, among gihunahuna nga nakompleto nimo ang usa ka LAMP (Linux, Apache, MySQL/MariaDB, ug PHP) ug pag-install sa PhpMyAdmin sa imong server sa Linux. Kung dili, mahimo nimong sundon ang among mga giya sa ubos aron ma-install ang LAMP stack sa imong tagsa-tagsa nga mga distribusyon.
- I-install ang LAMP ug PhpMyAdmin sa Cent/RHEL 7
- I-install ang LAMP ug PhpMyAdmin sa Ubuntu 16.04
- I-install ang LAMP ug PhpMyAdmin sa Fedora 22-24
Kung gusto nimo i-install ang pinakabag-o nga bersyon sa PhpMyAdmin, mahimo nimong sundon kini nga giya sa pag-install sa Pinakabag-o nga PhpMyAdmin sa mga sistema sa Linux.
Kung nahuman na nimo ang tanan nga mga lakang sa ibabaw, andam ka na nga magsugod sa kini nga artikulo.
Pinaagi lang sa pagdugang sa mosunod nga mga linya sa /etc/apache2/sites-available/000-default.conf sa Debian o /etc/httpd/conf/httpd.conf sa CentOS magkinahanglan ug batakang pag-authenticate HUMAN sa pagkumpirma sa eksepsiyon sa seguridad apan sa wala pa ma-access ang login panid.
Sa ingon, magdugang kami usa ka dugang nga layer sa seguridad, gipanalipdan usab sa sertipiko.
Idugang kini nga mga linya sa Apache configuration file (/etc/apache2/sites-available/000-default.conf o /etc/httpd/conf/httpd.conf):
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
<Directory /usr/share/phpmyadmin>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/httpd/.htpasswd
Require valid-user
</Directory>
Dayon gamita ang htpasswd aron makamugna og password file para sa usa ka account nga tugutan nga maka-access sa phpmyadmin login page. Atong gamiton ang /etc/apache2/.htpasswd ug tecmint niini nga kaso:
---------- On Ubuntu/Debian Systems ---------- # htpasswd -c /etc/apache2/.htpasswd tecmint ---------- On CentOS/RHEL Systems ---------- # htpasswd -c /etc/httpd/.htpasswd tecmint
Pagsulod sa password kaduha ug dayon usba ang mga permiso ug pagpanag-iya sa file. Kini aron mapugngan ang bisan kinsa nga wala sa www-data o apache nga grupo nga makabasa .htpasswd:
# chmod 640 /etc/apache2/.htpasswd ---------- On Ubuntu/Debian Systems ---------- # chgrp www-data /etc/apache2/.htpasswd ---------- On CentOS/RHEL Systems ---------- # chgrp apache /etc/httpd/.htpasswd
Adto sa http:// ug imong makita ang authentication dialog sa dili pa mo-access sa login page.
Kinahanglan nimong isulod ang mga kredensyal sa usa ka balido nga account sa /etc/apache2/.htpasswd o /etc/httpd/.htpasswd aron makapadayon:
Kung ang authentication malamposon, dad-on ka sa phpmyadmin login page.