通常情况下,高级用户更喜欢使用和
管理MySQL数据库管理系统从命令提示符下,在另一边,这种方法已被证明是一个相对较新的Linux用户一个巨大的挑战。 因此,为了使事情变得简单的新手
,phpMyAdmin的创建。
phpMyAdmin是一个免费和开源的,基于Web
的MySQL / MariaDB的管理 PHP编写的软件。它为用户提供了一种通过Web浏览器与MySQL交互的简单方法。
建议阅读: 5有用的技巧,安全的SSH服务器
在这篇文章中,我们将分享一些技巧,以确保打击恶意个人进行最常见的攻击一
盏灯或
LEMP栈phpMyAdmin的安装。
1.更改默认PhpMyAdmin登录URL
第一个技巧将有助于通过共同的和众所周知的,默认登录URL位于轻松访问您的应用程序的phpMyAdmin远离攻击者
http://<ip address>/phpmyadmin 。 要更改phpMyAdmin的默认登录URL,通过这篇文章:
更改默认phpMyAdmin的登录URL
2.在PhpMyAdmin上启用HTTPS
其次,这个技巧让你学会如何使用
SSL(
安全套接字层 )证书,以确保您的phpMyAdmin的登录页面,防止你的
用户名和
密码以纯文本格式,它攻击者可以轻易嗅出通过网络传输。
阅读此提示 :
安装HTTPS(SSL证书)的phpMyAdmin的
3. PhpMyAdmin上的密码保护
这第三个技巧展示了,如何使用
的htpasswd实用程序生成应获得授权访问使用的用户名和密码,phpMyAdmin的登录页面的帐户密码文件。
阅读此提示 :
密码保护phpMyAdmin的登录界面
4.禁用root登录到PhpMyAdmin
最后但并非最不重要的是,了解如何禁用对PhpMyAdmin的root访问,这不仅是对于phpmyadmin的推荐做法,而且对于所有基于Web的界面。
阅读此提示 :
到phpMyAdmin禁用根数据库访问 在这篇文章中,我们共享了4个安全phpmyadmin的提示。如果您一步一步地遵循它们,现在应该能够使用Web界面而不是命令行来管理数据库。
推荐阅读: 15个有用的MySQL / MariaDB的性能优化技巧
您对本文有任何意见或建议吗?也许其他提示我们应该考虑?使用下面的评论表格随意给我们留言 - 我们期待您的回音!
