Перейти к содержанию
Авторизация  
MurderCore

[Linux] Установка и защита phpmyadmin

Рекомендуемые сообщения

phpMyAdmin — это свободное программное обеспечение, предназначенное для работы с MySQL в сети. Данная программа позволяет использовать удобный внешний интерфейс для MySQL.

 

Требования

Прежде чем приступить к работе с phpMyAdmin, на сервер нужно установить LAMP (linux, apache, mysql, php). Инструкции по установке Apache, MySQL и PHP.

Установив все необходимое программное обеспечение, создайте запись пользователя с привилегиями sudo. Затем можно приступить к установке phpMyAdmin на виртуальный выделенный сервер.

 

Установка phpMyAdmin

-Самый простой способ установить phpMyAdmin — использовать команду apt-get:

sudo apt-get install phpmyadmin

Во время установки PhpMyAdmin нужно выполнить базовую конфигурацию. Когда процесс установки запущен, выполните следующие действия:

  • Выберите Apache2 в качестве сервера;
  • На вопрос, нужно ли настроить базу данных для phpmyadmin с помощью dbconfig-common, ответьте YES;
  • Введите пароль MySQL;
  • Установите пароль для входа в phpmyadmin.

-По завершении установки внесите phpMyAdmin в конфигурации Apache:

sudo nano /etc/apache2/apache2.conf

-Добавьте конфигурационный файл phpMyAdmin в файл:

 

Include /etc/phpmyadmin/apache.conf

-Затем перезапустите Apache:

sudo service apache2 restart

-Теперь откройте phpMyAdmin, введя ipадрес/phpmyadmin; это выведет страницу приветствия phpMyAdmin, которая выглядит так:

LTdKR.png

 

Защита phpMyAdmin

Старые версии PhpMyAdmin имели серьезные уязвимости в системе безопасности. Это позволяло удаленным пользователям использовать root виртуального выделенного сервера. Теперь большинство подобных атак можно предотвратить, выполнив простое действие — заблокировав каталог, содержащий ограничения пользователей/паролей Apache (это не позволит удаленному пользователю даже попытаться использовать старые версии PhpMyAdmin).

 

Настройка файла .htaccess

-Для начала необходимо разрешить файлу .htaccess работать в каталоге phpmyadmin. Для этого используйте конфигурационный файл phpmyadmin:

sudo nano /etc/phpmyadmin/apache.conf

-В разделе каталога внесите AllowOverride All под параметром Directory Index; теперь раздел имеет такой вид:

Цитата

<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
[...]

 

Теперь нужно создать пользователя, без данных которого невозможно будет даже открыть страницу входа в phpMyAdmin.

-Сначала нужно создать страницу .htaccess в каталоге phpmyadmin:

sudo nano /usr/share/phpmyadmin/.htaccess

-Затем настройте авторизацию пользователя в файле .htaccess. Скопируйте и вставьте следующий текст:

Цитата

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /path/to/passwords/.htpasswd
Require valid-user

 

Эти строки выполняют следующее:

  • AuthType ссылается на тип авторизации. На данный момент пароли проверяются через HTTP, потому Basic менять не нужно.
  • AuthName содержит текст, который отображается в запросе ввести пароль. Сюда можно внести текст на свое усмотрение.
  • AuthUserFile определяет путь к файлу паролей на сервере (будет создан в следующем подразделе).
  • Require valid-user говорит файлу .htaccess, что доступ к странице входа в phpMyAdmin разрешен только пользователям, указанным в файле паролей.

 

Создание файла .htpasswd

Теперь можно приступить к созданию файла, который будет содержать действительную информацию о пользователях.

 

Создайте файл .htpasswd. Для этого используйте команду htpasswd и поместите файл в любой каталог (поскольку он недоступен в браузере). Хотя назвать этот файл можно как угодно, по договоренности он называется .htpasswd.

sudo htpasswd -c /path/to/passwords/.htpasswd username

Далее нужно ввести и подтвердить пароль.

 

После того, как пара «имя пользователя/пароль» сохранена, пароль будет хранится в файле в зашифрованном виде.

 

Теперь перезагрузите Apache:

sudo service apache2 restart

Теперь только авторизованные пользователи имеют возможность открыть страницу входа phpMyAdmin, благодаря чему программа защищена от сторонних пользователей и злоумышленников.

 

При вводе ipадрес/phpmyadmin появится окно, в которое нужно внести созданные ранее имя пользователя и пароль. Пройдя авторизацию, используйте имя пользователя и пароль MySQL для входа в phpMyAdmin.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Для нахождения на данном сайте необходимо согласие с Условия использования.