关于phpMyAdmin
phpMyAdmin是一个免费的web软件,可以在网络上使用MySQL - 它提供了一个方便的可视前端MySQL功能。建立
本教程中的步骤要求用户在虚拟专用服务器上具有root权限。你可以看到如何设置了 这里在第3步和4。 在使用phpMyAdmin之前,您需要在服务器上安装LAMP。如果你没有你的服务器上的Linux操作系统,Apache,MySQL和PHP栈,你可以找到的教程设置它 在这里 。 一旦你有了用户和所需的软件,你可以开始在你的VPS上安装phpMyAdmin!安装phpMyAdmin
安装phpmyadmin的最简单的方法是通过apt-get:sudo apt-get install phpmyadmin apache2-utils在安装过程中,phpMyAdmin将引导您完成基本配置。流程启动后,请按照下列步骤操作:
- 为服务器选择Apache2
- 当询问是否使用dbconfig-common为phpmyadmin配置数据库时,选择YES
- 系统提示时输入您的MySQL密码
- 输入要用于登录phpmyadmin的密码
sudo nano /etc/apache2/apache2.conf将phpmyadmin config添加到文件。
Include /etc/phpmyadmin/apache.conf重新启动apache:
sudo service apache2 restart然后,您可以访问phpmyadmin转到youripaddress / phpmyadmin。 屏幕看起来应该像
安全
不幸的是,phpMyAdmin的旧版本有严重的安全漏洞,包括允许远程用户最终在底层虚拟私人服务器上利用root。通过一个简单的过程可以防止大多数这些攻击:使用Apache的本机用户/密码限制来锁定整个目录,这将阻止这些远程用户尝试利用旧版本的phpMyAdmin。设置.htaccess文件
要通过允许.htaccess文件在phpmyadmin目录中工作来设置此开始。您可以在phpmyadmin配置文件中完成此操作:sudo nano /etc/phpmyadmin/apache.conf在目录部分下,在“目录索引”下添加“AllowOverride All”行,使该部分如下所示:
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
[...]
配置.htaccess文件
允许.htaccess文件,我们可以继续设置一个本机用户,登录将需要甚至访问phpmyadmin登录页面。 首先在phpmyadmin目录中创建.htaccess页面:sudo nano /usr/share/phpmyadmin/.htaccess通过在.htaccess文件中设置用户授权来跟进。复制并粘贴以下文本:
AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/.phpmyadmin.htpasswd Require valid-user下面您将看到每行的快速说明
- 进行AuthType:这是指将用于检查该密码验证的类型。通过HTTP检查密码,并且不应更改关键字Basic。
- AuthName指令:这是将在密码提示中显示的文本。你可以把任何东西放在这里。
- 的AuthUserFile:该行指定的服务器路径密码文件(我们将在下一步创建)。
- 需要有效的用户:这行告诉,只有在密码文件中定义的用户可以访问phpMyAdmin的登录屏幕.htaccess文件。
创建htpasswd文件
现在我们将继续创建有效的用户信息。 首先创建一个htpasswd文件。使用htpasswd命令,并将文件放在所选的目录中,只要它不能从浏览器访问。虽然你可以命名任何你喜欢的密码文件,惯例是命名它.htpasswd。sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd username提示将要求您提供和确认密码。 一旦保存用户名和密码对,您可以看到密码在文件中加密。 FInish通过重启apache:
sudo service apache2 restart
访问phpMyAdmin
phpMyAdmin现在将更安全,因为只有授权用户才能访问登录页面。此时将访问/ phpMyAdmin的应该屏幕显示 。 使用您生成的用户名和密码填写。登录后,您可以使用MySQL用户名和密码访问phpmyadmin。
作者Etel Sverdlov
