نحوه افزودن لایه امنیتی اضافی به رابط ورود PhpMyAdmin

در این آموزش نحوه افزودن لایه امنیتی اضافی به رابط ورود PhpMyAdmin را بررسی خواهیم کرد! MySQL پرکاربردترین سیستم مدیریت پایگاه داده منبع باز جهان در اکوسیستم لینوکس است. در عین حال برای تازه کاران لینوکس مدیریت از طریق اعلان MySQL مشکل است.

PhpMyAdmin ایجاد شده یک برنامه مدیریت پایگاه داده MySQL مبتنی بر وب است. که راه آسانی را برای مبتدیان لینوکس برای تعامل با MySQL از طریق یک رابط وب فراهم می کند.

قبل از اینکه با این مقاله پیش بروید، فرض کنید که شما یک LAMP (Linux، Apache، MySQL/MariaDB و PHP) و نصب PhpMyAdmin را روی سرور لینوکس خود تکمیل کرده اید.

پس از انجام تمام مراحل بالا، آماده شروع این مقاله هستید.

نحوه افزودن لایه امنیتی اضافی به رابط ورود PhpMyAdmin

فقط با افزودن خطوط زیر به /etc/apache2/sites-available/000-default.conf در Debian یا /etc/httpd/conf/httpd.conf در CentOS، پس از تأیید استثنای امنیتی، قبل از دسترسی به صفحه ورود، نیاز به احراز هویت اولیه است. بنابراین، ما یک لایه امنیتی اضافی نیز اضافه می کنیم که توسط گواهی محافظت می شود.

این خطوط را به فایل پیکربندی Apache اضافه کنید. (/etc/apache2/sites-available/000-default.conf or /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

سپس از htpasswd برای ایجاد یک فایل رمز عبور برای حساب کاربری که مجاز به دسترسی به صفحه ورود به سیستم phpmyadmin است استفاده کنید. در این مورد از /etc/apache2/.htpasswd و admin استفاده خواهید کرد:

---------- On Ubuntu/Debian Systems ----------
# htpasswd -c /etc/apache2/.htpasswd admin
---------- On CentOS/RHEL Systems ----------
# htpasswd -c /etc/httpd/.htpasswd admin

رمز عبور را دو بار وارد کنید و سپس مجوزها و مالکیت فایل را تغییر دهید. این کار برای جلوگیری از خواندن htpasswd. می باشد:

# chmod 640 /etc/apache2/.htpasswd
---------- On Ubuntu/Debian Systems ----------
# chgrp www-data /etc/apache2/.htpasswd
---------- On CentOS/RHEL Systems ----------
# chgrp apache /etc/httpd/.htpasswd

به http://<ip address>/phpmyadmin بروید و قبل از دسترسی به صفحه ورود، کادر گفتگوی احراز هویت را مشاهده خواهید کرد.

برای ادامه، باید اعتبار یک حساب معتبر را در /etc/apache2/.htpasswd یا /etc/httpd/.htpasswd وارد کنید:

اگر احراز هویت با موفقیت انجام شود، به صفحه ورود به سیستم phpmyadmin هدایت خواهید شد.

آذرسیس ارائه دهنده سرور مجازی ویندوز و سرور مجازی لینوکس از سرتاسر دینا

نتیجه گیری

در این آموزش نحوه افزودن لایه امنیتی اضافی به رابط ورود PhpMyAdmin را بررسی کردیم. امیدوارم این مقاله برایتان مفید بوده باشد. نظرات خود را از طریق فرم زیر با ما به اشتراک بگذارید.