4 полезных совета по обеспечению безопасности интерфейса входа в PhpMyAdmin
Обычно опытные пользователи предпочитают использовать систему управления базами данных MySQL и управлять ею из командной строки, с другой стороны, этот метод оказался большой проблемой для относительно новых пользователей Linux.
Поэтому, чтобы облегчить задачу новичкам, был создан PhpMyAdmin.
PhpMyAdmin — это бесплатное веб-программное обеспечение для администрирования MySQL/MariaDB с открытым исходным кодом, написанное на PHP. Он предлагает пользователям простой способ взаимодействия с MySQL через веб-браузер.
Рекомендуется к прочтению: 5 полезных советов по защите SSH-сервера
В этой статье мы поделимся некоторыми советами по защите вашей установки phpmyadmin в стеке LAMP или LEMP от наиболее распространенных атак, совершаемых злоумышленниками.
1. Измените URL-адрес входа в PhpMyAdmin по умолчанию.
Первый совет поможет не дать злоумышленникам легко получить доступ к вашему приложению PhpMyAdmin через общий и хорошо известный URL-адрес для входа по умолчанию, расположенный по адресу http://.
Чтобы изменить URL-адрес входа в PhpMyAdmin по умолчанию, прочтите эту статью: Изменить URL-адрес входа в PhpMyAdmin по умолчанию.
2. Включите HTTPS в PhpMyAdmin.
Во-вторых, этот совет позволит вам узнать, как использовать сертификаты SSL (Secure Socket Layer) для защиты вашей страницы входа в PhpMyAdmin, блокируя ваше имя пользователя и пароль не будет передаваться в виде обычного текста, который злоумышленники могут легко перехватить по сети.
Прочтите этот совет: настройте HTTPS (SSL-сертификат) на PhpMyAdmin.
3. Защита паролем на PhpMyAdmin
Этот третий совет покажет вам, как использовать утилиту htpasswd для создания файла паролей для учетной записи, которой должен быть разрешен доступ к странице входа в phpmyadmin с использованием имени пользователя и пароля.
Прочтите этот совет: Защита паролем интерфейса входа в PhpMyAdmin
4. Отключите root-вход в PhpMyAdmin.
И последнее, но не менее важное: узнайте, как отключить root-доступ к вашему PhpMyAdmin, что рекомендуется не только для phpmyadmin, но и для всех веб-интерфейсов.
Прочтите этот совет: отключите доступ к корневой базе данных для PhpMyAdmin.
В этой статье мы поделились 4 советами по обеспечению безопасности phpmyadmin. Если вы следовали им шаг за шагом, теперь вы сможете управлять своими базами данных с помощью веб-интерфейса вместо командной строки.
Рекомендуется к прочтению: 15 полезных советов по настройке производительности MySQL/MariaDB
Есть ли у вас какие-либо комментарии или предложения по поводу этой статьи? Возможно, нам следует рассмотреть другие советы? Не стесняйтесь оставить нам сообщение, используя форму комментариев ниже — мы с нетерпением ждем вашего ответа!