Kaip įdiegti ir apsaugoti phpMyAdmin Ubuntu 14.04 ir 16.04 versijose

Būtinos sąlygos

• Naujas Vultr Ubuntu 14.04 arba 16.04 serverio egzempliorius.
• Statinis serverio IP (tai yra jūsų pagrindinis „Vultr“ serverio IP).
• Ne root serverio vartotojas, turintis sudoteises.
• Visas LAMP kamino diegimas (vadovaukitės šiuo „Vultr“ vadovu , kad jį įdiegtumėte )

1 veiksmas: atsisiųskite ir įdiekite phpMyAdmin

Diegimo pradžia

Atnaujinkite Ubuntu aptsaugyklą ir įdiekite phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Diegimo procesas

Dabar atsakykite į diegimo raginimus.

WARNING:

On the first prompt, you MUST press "SPACE", then "TAB", and then "ENTER" to select Apache. (If you don't, your install will be configured incorrectly. )

• Pasirinkite apache2
• Pasirinkite, YESkai būsite paraginti, ar naudoti dbconfig-commonduomenų bazei nustatyti
• Įveskite savo MySQL / duomenų bazės administratoriaus slaptažodį
• Pasirinkite naują phpMyAdminslaptažodį

„Apache“ sąranka ir paleidimas iš naujo

PhpMyAdmin automatiškai prideda savo konfigūracijos failą prie Apache, todėl jam nereikia papildomos konfigūracijos.

Tačiau turite įjungti mcrypt„Apache“.

sudo php5enmod mcrypt

Tada tiesiog iš naujo paleiskite „apache“.

sudo service apache2 restart

Įdiegimo užbaigimas

Dabar veikia phpMyAdmin sąsaja, kurią galite pasiekti toliau nurodytu URL.

http://192.0.2.0/phpmyadmin

Prisijunkite su rootvartotoju naudodami anksčiau sukurtą slaptažodį.

2 veiksmas: „phpMyAdmin“ apsauga

„PhpMyAdmin“ yra labai lengva įdiegti, tačiau dėl savo populiarumo tai yra didžiulis įsilaužėlių ir kenkėjiškų žmonių taikinys. Dabar mes apsaugosime phpMyAdmin nuo daugelio atakų.

Leisti .htaccessnepaisyti

Pirmiausia leiskite „Apache“ priimti .htaccessleidimo nepaisymą. Tiesiog redaguokite failą, kuris buvo patalpintas „Apache“ konfigūracijos kataloge.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Įtraukite AllowOverride Allviduje <Directory /usr/share/phpmyadmin>konfigūracijos failą.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Dabar išsaugokite ir uždarykite phpmyadmin.confpaspausdami „ CTRL+O“, tada „ ENTER“ ir galiausiai „ CTRL+X“.

Kaip ir anksčiau, iš naujo paleiskite „Apache“.

sudo service apache2 restart

Sukurkite .htaccessfailą

Dabar, kai overrides/.htaccessfailai yra leidžiami, sukursime vieną, kad užtikrintume tikrąją apsaugą.

Sukurkite ir redaguokite failą.

sudo nano /usr/share/phpmyadmin/.htaccess

Įveskite šią informaciją.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Uždarykite ir išsaugokite failą.

Sukurkite .htpasswdfailą

Dabar, kai pasakėme „Apache“, kad norime apsaugoti „phpMyAdmin“ slaptažodžiu, turime sukurti failą, kad nurodytume „Apache“, kokį slaptažodį priimti.

Įdiekite papildomą paketą, kuris padės mums tai padaryti.

sudo apt-get install apache2-utils

Dabar turime htpasswdnaudingumą.

Sukurkite .htpasswdfailą ir pirmąjį vartotoją / prisijungimą prie jo taip.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Pakeiskite <username>naudotojo vardu, kurį norite naudoti. Ji paprašys jūsų įvesti slaptažodį, kurį norite naudoti vartotojui. Pasirinkite ir patvirtinkite slaptažodį.

Dabar prieikite http://192.0.2.0/phpmyadmin. Jūsų bus paprašyta įvesti ką tik sukurtą vartotojo vardą ir slaptažodį. Įvedę naują vartotojo vardą/slaptažodį, galite prisijungti naudodami savo turimą paskyrą iš ankstesnės.

Išvada

Dabar turite phpMyAdmin – vieną geriausių nemokamų žiniatinklio sąsajų, leidžiančių valdyti MySQL duomenų bazę be komandinės eilutės.