Cách cài đặt và bảo mật phpMyAdmin trên Debian 7
phpMyAdmin
phpMyAdmin là một phần mềm web miễn phí hoạt động với MySQL trên web. Nó cung cấp giao diện user trực quan thuận tiện cho các khả năng của MySQL.
Cài đặt
Trước khi làm việc với phpMyAdmin, bạn cần cài đặt LAMP trên server của bạn . Nếu bạn không có ngăn xếp Linux, Apache, MySQL, PHP trên server của bạn , bạn có thể tìm thấy hướng dẫn cài đặt nó tại đây .
Khi bạn đã có user và phần mềm cần thiết, bạn có thể bắt đầu cài đặt phpMyAdmin trên VPS của bạn !
Cài đặt phpMyAdmin
Cách dễ nhất để cài đặt phpmyadmin là thông qua apt-get:
sudo apt-get install phpmyadmin
Trong quá trình cài đặt, phpMyAdmin sẽ hướng dẫn bạn cấu hình cơ bản. Khi quá trình bắt đầu, hãy làm theo các bước sau:
- Chọn Apache2 cho server
- Chọn CÓ khi được hỏi về việc có Cấu hình database cho phpmyadmin với dbconfig-common
- Nhập password MySQL của bạn khi được yêu cầu
- Nhập password bạn muốn sử dụng để đăng nhập vào phpmyadmin
Sau khi cài đặt xong, thêm phpmyadmin vào cấu hình apache.
sudo nano /etc/apache2/apache2.conf
Thêm cấu hình phpmyadmin vào file .
Include /etc/phpmyadmin/apache.conf
Khởi động lại apache:
sudo service apache2 restart
Sau đó, bạn có thể truy cập phpmyadmin bằng cách vào youripaddress / phpmyadmin. Màn hình sẽ trông như thế này .
Bảo vệ
Thật không may, các version cũ hơn của phpMyAdmin đã có các lỗ hổng bảo mật nghiêm trọng, bao gồm việc cho phép user từ xa cuối cùng khai thác quyền root trên server riêng ảo bên dưới. Người ta có thể ngăn chặn phần lớn các cuộc tấn công này thông qua một quy trình đơn giản: khóa toàn bộ folder bằng các hạn chế user / password root của Apache, điều này sẽ ngăn những user từ xa này thậm chí cố gắng khai thác các version cũ hơn của phpMyAdmin.
Cài đặt file .htaccess
Để cài đặt điều này, hãy bắt đầu bằng cách cho phép file .htaccess hoạt động trong folder phpmyadmin. Bạn có thể thực hiện điều này trong file cấu hình phpmyadmin:
sudo nano /etc/phpmyadmin/apache.conf
Trong phần folder , thêm dòng “AllowOverride All” trong phần “Chỉ mục folder ”, làm cho phần này giống như sau:
<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php AllowOverride All [...]
Cấu hình file .htaccess
Với file .htaccess được cho phép, ta có thể tiến hành cài đặt user bản địa có yêu cầu đăng nhập để truy cập trang đăng nhập phpmyadmin.
Bắt đầu bằng cách tạo trang .htaccess trong folder phpmyadmin:
sudo nano /usr/share/phpmyadmin/.htaccess
Theo dõi bằng cách cài đặt ủy quyền user trong file .htaccess. Copy paste văn bản sau vào:
AuthType Basic AuthName "Restricted Files" AuthUserFile /path/to/passwords/.htpasswd Require valid-user
Dưới đây, bạn sẽ thấy giải thích nhanh về từng dòng:
- AuthType: Điều này đề cập đến loại xác thực sẽ được sử dụng để kiểm tra password . Mật khẩu được kiểm tra qua HTTP và từ khóa Basic không được thay đổi.
- AuthName: Đây là văn bản sẽ được hiển thị tại dấu nhắc password . Bạn có thể đặt bất cứ điều gì ở đây.
- AuthUserFile: Dòng này chỉ định đường dẫn server đến file password (mà ta sẽ tạo trong bước tiếp theo.)
- Yêu cầu user hợp lệ: Dòng này cho file .htaccess biết rằng chỉ những user được xác định trong file password mới có thể truy cập vào màn hình đăng nhập phpMyAdmin.
Tạo file htpasswd
Bây giờ ta sẽ tiếp tục và tạo thông tin user hợp lệ.
Bắt đầu bằng cách tạo một file htpasswd. Sử dụng lệnh htpasswd và đặt file vào folder bạn chọn miễn là không thể truy cập được từ trình duyệt. Mặc dù bạn có thể đặt tên cho file password tùy thích, nhưng quy ước là đặt tên file .htpasswd.
sudo htpasswd -c /path/to/passwords/.htpasswd username
Một dấu nhắc sẽ yêu cầu bạn cung cấp và xác nhận password của bạn.
Sau khi cặp tên user và password được lưu, bạn có thể thấy rằng password đã được mã hóa trong file .
Kết thúc bằng cách khởi động lại apache:
sudo service apache2 restart
Truy cập phpMyAdmin
phpMyAdmin giờ đây sẽ an toàn hơn nhiều vì chỉ những user được ủy quyền mới có thể truy cập trang đăng nhập. Truy cập youripaddress / phpmyadmin sẽ hiển thị một màn hình như thế này .
Điền vào nó với tên user và password mà bạn đã tạo. Sau khi đăng nhập, bạn có thể truy cập phpmyadmin bằng tên user và password MySQL.
Các tin liên quan