วิธีเพิ่มระดับความปลอดภัยเพิ่มเติมบนอินเทอร์เฟซการเข้าสู่ระบบ PhpMyAdmin

MySQL เป็นระบบจัดการฐานข้อมูลโอเพ่นซอร์สที่มีการใช้งานมากที่สุดในโลกบนระบบนิเวศของ Linux และในขณะเดียวกัน มือใหม่เกี่ยวกับ Linux ก็พบว่าการจัดการจากพรอมต์ของ MySQL เป็นเรื่องยาก

PhpMyAdmin ถูกสร้างขึ้น เป็นแอปพลิเคชันจัดการฐานข้อมูล MySQL บนเว็บ ซึ่งมอบวิธีง่ายๆ สำหรับมือใหม่ Linux ในการโต้ตอบกับ MySQL ผ่านเว็บอินเทอร์เฟซ ในบทความนี้ เราจะแบ่งปันวิธีรักษาความปลอดภัยอินเทอร์เฟซ phpMyAdmin ด้วยการป้องกันด้วยรหัสผ่านบนระบบ Linux

ก่อนที่คุณจะดำเนินการต่อในบทความนี้ เราถือว่าคุณได้ติดตั้ง LAMP (Linux, Apache, MySQL/MariaDB และ PHP) และ PhpMyAdmin บนเซิร์ฟเวอร์ Linux ของคุณเรียบร้อยแล้ว ถ้าไม่เช่นนั้น คุณสามารถทำตามคำแนะนำด้านล่างเพื่อติดตั้ง LAMP stack บนการกระจายของคุณ

1. ติดตั้ง LAMP และ PhpMyAdmin ใน Cent/RHEL 7
2. ติดตั้ง LAMP และ PhpMyAdmin ใน Ubuntu 16.04
3. ติดตั้ง LAMP และ PhpMyAdmin ใน Fedora 22-24

หากคุณต้องการติดตั้ง PhpMyAdmin เวอร์ชันล่าสุด คุณสามารถทำตามคำแนะนำในการติดตั้ง PhpMyAdmin ล่าสุดบนระบบ Linux ได้

เมื่อคุณทำตามขั้นตอนข้างต้นทั้งหมดเสร็จแล้ว คุณก็พร้อมที่จะเริ่มต้นบทความนี้แล้ว

เพียงเพิ่มบรรทัดต่อไปนี้ใน /etc/apache2/sites-available/000-default.conf ใน Debian หรือ /etc/httpd/conf/httpd conf ใน CentOS จะต้องมีการตรวจสอบสิทธิ์ขั้นพื้นฐาน หลังจาก เพื่อยืนยันข้อยกเว้นด้านความปลอดภัย แต่ ก่อน จะเข้าถึงหน้าเข้าสู่ระบบ

ดังนั้น เราจะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง และได้รับการคุ้มครองโดยใบรับรองด้วย

แนะนำให้อ่าน: ตั้งค่า HTTPS (ใบรับรอง SSL) เพื่อรักษาความปลอดภัย PhpMyAdmin

เพิ่มบรรทัดเหล่านี้ลงในไฟล์การกำหนดค่า Apache (/etc/apache2/sites-available/000-default.conf หรือ /etc/httpd/conf/httpd.conf):

<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

จากนั้นใช้ htpasswd เพื่อสร้างไฟล์รหัสผ่านสำหรับบัญชีที่จะได้รับอนุญาตให้เข้าถึงหน้าเข้าสู่ระบบ phpmyadmin เราจะใช้ /etc/apache2/.htpasswd และ tecmint ในกรณีนี้:

---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

ป้อน รหัสผ่าน สองครั้ง จากนั้นเปลี่ยนสิทธิ์และความเป็นเจ้าของไฟล์ นี่เป็นการป้องกันไม่ให้ใครก็ตามที่ไม่ได้อยู่ในกลุ่ม www-data หรือ apache ไม่สามารถอ่าน .htpasswd:

chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd 

ไปที่ http:///phpmyadmin แล้วคุณจะเห็นกล่องโต้ตอบการตรวจสอบสิทธิ์ก่อนที่จะเข้าถึงหน้าเข้าสู่ระบบ

แนะนำให้อ่าน: เปลี่ยนและรักษาความปลอดภัย URL เข้าสู่ระบบ PhpMyAdmin เริ่มต้น

คุณจะต้องป้อนข้อมูลประจำตัวของบัญชีที่ถูกต้องใน /etc/apache2/.htpasswd หรือ /etc/httpd/.htpasswd เพื่อดำเนินการต่อ:

หากการตรวจสอบสิทธิ์สำเร็จ คุณจะถูกนำไปที่หน้าเข้าสู่ระบบ phpmyadmin