Articles

Slik Installerer og Sikrer du Phpmyadmin på Ubuntu 16.04

admin november 17, 2021 0 Comment

Introduksjon

mens mange brukere trenger funksjonaliteten til et databasebehandlingssystem som MySQL, kan de ikke føle seg komfortable med å samhandle med systemet utelukkende fra MySQL-spørringen.phpMyAdmin ble opprettet slik at brukerne kan samhandle Med MySQL gjennom et webgrensesnitt. I denne veiledningen diskuterer vi hvordan du installerer og sikrer phpMyAdmin, slik at du trygt kan bruke den til å administrere databasene dine fra Et Ubuntu 16.04-system.

Forutsetninger

Før du begynner med denne veiledningen, må du ha noen grunnleggende trinn fullført.Først antar Vi at du bruker en ikke-rotbruker med sudo-privilegier, som beskrevet i trinn 1-4 i Det første serveroppsettet Av Ubuntu 16.04.Vi skal også anta at Du har fullført EN LAMP (Linux, Apache, MySQL og PHP) installasjon på Ubuntu 16.04-serveren. Hvis dette ikke er fullført ennå, kan du følge denne veiledningen for å installere EN LAMP-stabel På Ubuntu 16.04.

Til slutt er det viktige sikkerhetshensyn når du bruker programvare som phpMyAdmin, siden Det:

  • Kommuniserer direkte med MySQL-installasjonen
  • Håndterer autentisering ved Hjelp Av MySQL-legitimasjon
  • Utfører Og returnerer resultater for vilkårlig SQL-spørringer

av disse grunnene, Og Fordi det er et mye distribuert PHP-program som ofte er målrettet for angrep, bør du aldri kjøre phpMyAdmin på eksterne systemer over en vanlig HTTP-tilkobling. Hvis du ikke har et eksisterende domene konfigurert MED ET SSL / TLS-sertifikat, kan du følge denne veiledningen for å sikre Apache Med Let ‘ S Encrypt På Ubuntu 16.04.

når du er ferdig med disse trinnene, er du klar til å komme i gang med denne veiledningen.

Trinn Ett-Installer phpMyAdmin

for å komme i gang, installerer vi phpMyAdmin fra Standard Ubuntu-depotene.

vi kan gjøre Dette ved å oppdatere vår lokale pakkeindeks og deretter brukeapt pakkesystem for å trekke ned filene og installere dem på systemet vårt:

     
  • sudo apt-get update
    •  
  • sudo apt-get install phpmyadmin php-mbstring php-gettext
    •

Dette vil stille deg noen spørsmål for å konfigurere installasjonen riktig.

Advarsel: når den første meldingen vises, er apache2 uthevet, men ikke valgt. Hvis Du ikke treffer Space for å velge Apache, vil installasjonsprogrammet ikke flytte de nødvendige filene under installasjonen. Trykk Space, Tab, Og Deretter Enter for å velge Apache.

  • velg apache2 for valg av server.
  • Velg ja når du blir spurt om du vil bruke dbconfig-common for å sette opp databasen
  • du vil bli bedt om passordet til databaseadministratoren
  • Du vil da bli bedt om å velge og bekrefte et passord for phpMyAdmin selve applikasjonen

installasjonsprosessen legger faktisk til phpmyadmin Apache-konfigurasjonen fil inn i katalogen /etc/apache2/conf-enabled/, der den leses automatisk.

det eneste vi trenger å gjøre er å eksplisitt aktivere PHP mcrypt og mbstring utvidelser, som vi kan gjøre ved å skrive:

     
  • sudo phpenmod mcrypt
    •  
  • sudo phpenmod mbstring
    •

Etterpå må Du starte Apache For at endringene skal gjenkjennes:

  • sudo systemctl restart apache2

du kan nå få tilgang til webgrensesnittet ved å besøke serverens domenenavn eller offentlige ip-adresse etterfulgt av /phpmyadmin:

https://domain_name_or_IP/phpmyadmin

phpmyadmin innloggingsskjerm

du kan nå logge inn i grensesnittet ved hjelp avroot brukernavn og det administrative passordet du satte opp under MySQL-installasjonen.

når du logger inn, vil du se brukergrensesnittet, som vil se omtrent slik ut:

phpmyadmin brukergrensesnitt

Trinn To — Sikre phpMyAdmin-Forekomsten

Vi klarte å få phpMyAdmin-grensesnittet i gang ganske enkelt. Vi er imidlertid ikke ferdige ennå. På grunn av sin ubiquity er phpMyAdmin et populært mål for angripere. Vi bør ta ekstra skritt for å forhindre uautorisert tilgang.

en av de enkleste måtene å gjøre dette på er å plassere en gateway foran hele applikasjonen. Vi kan gjøre Dette ved Hjelp Av Apache ‘ s innebygde .htaccess autentiserings-og autorisasjonsfunksjoner.

Konfigurer Apache For Å Tillate .htaccess Overstyrer

først må vi aktivere bruken av .htaccess fil overstyrer ved å redigere Vår Apache konfigurasjonsfil.

vi vil redigere den koblede filen som er plassert i Vår Apache configuration directory:

  • sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Vi må legge til en AllowOverride All direktivet i <Directory /usr/share/phpmyadmin> delen av konfigurasjonsfilen, slik:

/etc/apache2/conf-tilgjengelig/phpmyadmin.conf
<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php AllowOverride All . . .

når du har lagt til denne linjen, lagre og lukk filen.

for å implementere endringene du har gjort, start Apache På Nytt: 

  • sudo systemctl restart apache2

Opprett en .htaccess Fil

nå som vi har aktivert .htaccess bruk for vår søknad, må vi opprette en for å faktisk implementere noen sikkerhet.

for at dette skal lykkes, må filen opprettes i programkatalogen. Vi kan opprette den nødvendige filen og åpne den i vår tekstredigerer med rotrettigheter ved å skrive:

  • sudo nano /usr/share/phpmyadmin/.htaccess

I denne filen må vi skrive inn følgende informasjon:

/usr/share/phpmyadmin/.htaccess 
AuthType BasicAuthName "Restricted Files"AuthUserFile /etc/phpmyadmin/.htpasswdRequire valid-user

La oss gå over hva hver av disse linjene betyr:

  • AuthType Basic: denne linjen angir autentiseringstypen som vi implementerer. Denne typen vil implementere passordautentisering ved hjelp av en passordfil.
  • AuthName: dette angir meldingen for dialogboksen godkjenning. Du bør holde denne generiske slik at uautoriserte brukere ikke vil få noen informasjon om hva som blir beskyttet.
  • AuthUserFile: dette angir plasseringen av passordfilen som skal brukes til godkjenning. Dette bør være utenfor katalogene som blir servert. Vi vil opprette denne filen snart.
  • Require valid-user: dette angir at bare godkjente brukere skal få tilgang til denne ressursen. Dette er det som faktisk stopper uautoriserte brukere fra å komme inn.

når du er ferdig, lagre og lukk filen.

Opprett den .htpasswd – Fil for Godkjenning

plasseringen som vi valgte for passordfilen vår, var «/etc/phpmyadmin/.htpasswd«. Vi kan nå lage denne filen og sende den til en første bruker medhtpasswd utility:

  • sudo htpasswd -c /etc/phpmyadmin/.htpasswd username

Du vil bli bedt om å velge og bekrefte et passord for brukeren du oppretter. Etterpå blir filen opprettet med det hashede passordet du skrev inn.

hvis du vil legge inn en ekstra bruker, må du gjøre det uten -c flagg, slik:

  • sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser

Nå, når du får tilgang til phpmyadmin-underkatalogen, blir Du bedt Om det ekstra kontonavnet og passordet du nettopp har konfigurert:

https://domain_name_or_IP/phpmyadmin

phpMyAdmin apache passord

Dette vil legge til et ekstra sikkerhetslag siden phpMyAdmin har lidd av sårbarheter tidligere.

Konklusjon

du skal nå ha phpMyAdmin konfigurert og klar til bruk på Ubuntu 16.04-serveren. Ved hjelp av dette grensesnittet kan du enkelt lage databaser, brukere, tabeller, etc., og utføre de vanlige operasjonene som å slette og endre strukturer og data.

admin

Related Posts

Geología física

januar 7, 2022

Géologie physique

januar 7, 2022

Geologia fisica

januar 7, 2022

geologia fizică

januar 7, 2022

fizikai Geológia

januar 7, 2022

fysikaalinen geologia

januar 7, 2022

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *