როგორ დავიცვა phpMyAdmin?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

აქ არის შესანიშნავი გზა phpmyadmin-ის ჩაკეტვისთვის:

1. არ დაუშვათ დისტანციური ROOT შესვლა! სამაგიეროდ phpmyadmin შეიძლება კონფიგურირებული იყოს "Cookie Auth"-ის გამოსაყენებლად, რათა შეზღუდოს, თუ რა მომხმარებელს შეუძლია სისტემაში წვდომა.
2. წაშალეთ file_priv ნებართვები ყველა ანგარიშიდან.
3. თეთრი სიაში IP მისამართი, ვისაც აქვს წვდომა phpmyadmin ინტერფეისი.

შემდგომში, შეიძლება ასევე იკითხოთ, არის თუ არა phpMyAdmin უსაფრთხო?

PhpMyAdmin არის უფასო და ღია კოდის, ვებზე დაფუძნებული MySQL/MariaDB ადმინისტრირების პროგრამა, რომელიც დაწერილია PHP-ზე. ამ სტატიაში ჩვენ გაგიზიარებთ რამდენიმე რჩევას უსაფრთხო შენი phpmyadmin ინსტალაცია LAMP ან LEMP სტეკზე მავნე პირების მიერ განხორციელებული ყველაზე გავრცელებული თავდასხმების წინააღმდეგ.

შემდგომში ჩნდება კითხვა, როგორ გავუშვა phpMyAdmin? ნაბიჯები

1. დარწმუნდით, რომ დააინსტალირეთ Apache, PHP და MySQL.
2. დააჭირეთ ჩამოტვირთვა.
3. მოთხოვნისას დააჭირეთ დახურვას.
4. გახსენით phpMyAdmin საქაღალდე.
5. დააკოპირეთ phpMyAdmin საქაღალდის შიგთავსი.
6. გადადით თქვენს Apache ჰოსტის საქაღალდეში.
7. ჩასვით კოპირებული საქაღალდე ჰოსტის საქაღალდეში.
8. შეცვალეთ კოპირებული საქაღალდის სახელი phpmyadmin.

ანალოგიურად, შეგიძლიათ იკითხოთ, როგორ დავიცვა პაროლით phpMyAdmin?

სამი ნაბიჯი, რაც მე გავაკეთე:

1. MySQL კონსოლში დააყენეთ ახალი პაროლი. ამის გასაკეთებლად: mysqladmin -u root პაროლი 'your_password'
2. phpMyAdmin-ში დააწკაპუნეთ მომხმარებლებს და დააყენეთ იგივე პაროლი მომხმარებლის root-ზე.
3. და ბოლოს, დააყენეთ თქვენი ახალი პაროლი კონფიგურაციაში. inc. php. სხვა არაფერი შეცვალოთ ამ ფაილში.

სად არის დაინსტალირებული phpMyAdmin?

შენი phpMyAdmin ფაილები მდებარეობს /usr/share/-ში phpmyadmin / დირექტორია. ზემოთ მოცემული კონფიგურაცია ეუბნება NGINX-ს, რომ თუ ვიზიტორები შედიან phpmyadmin ბრაუზერის მისამართის ზოლში მან უნდა იპოვნოს ინდექსი. php ფაილი /usr/share/-ში phpmyadmin / დირექტორია და აჩვენე იგი.